Hunters International Ransomware herda as operações do Hive

Um grupo de ransomware recentemente surgido chamado Hunters International obteve o código-fonte e a infraestrutura da agora desmantelada operação Hive, usando-os como base para suas próprias atividades no cenário de ameaças. Segundo investigadores de segurança, os líderes do grupo Hive decidiram estrategicamente interromper as suas operações e transferir os seus restantes activos para outro grupo, nomeadamente a Hunters International.

O grupo Hive, anteriormente uma prolífica operação de ransomware como serviço (RaaS), foi retirado do ar em janeiro de 2023 como parte de um esforço coordenado de aplicação da lei.

Após essas apreensões, é habitual que os agentes de ransomware se reagrupem, reformulem a marca ou interrompam as suas atividades. Em alguns casos, os principais desenvolvedores podem repassar o código-fonte e outras infraestruturas para outro ator de ameaça.

Relatórios especulando que a Hunters International poderia ser uma reformulação da marca Hive surgiram no mês passado, quando foram identificadas semelhanças de código entre as duas cepas. O grupo negou essas alegações, afirmando que adquiriu o código-fonte e o site do Hive de seus desenvolvedores. Até agora, a Hunters International fez cinco vítimas.

Cachorro Velho, Novos Truques

Curiosamente, o grupo parece concentrar-se mais na exfiltração de dados, com todas as vítimas denunciadas tendo sofrido exfiltração de dados, embora nem todas tenham os seus dados encriptados. Isso distingue a Hunters International como uma entidade de extorsão de dados.

O ransomware incorpora uma lista de exclusão de extensões de arquivos, nomes de arquivos e diretórios a serem excluídos da criptografia. Além disso, ele executa comandos para impedir a recuperação de dados e encerra processos que poderiam interferir no processo de criptografia.

Embora o Hive seja conhecido como um dos grupos de ransomware mais perigosos, ainda não se sabe se a Hunters International provará ser igualmente ou até mais formidável.