Hunters International 勒索软件继承了 Hive 的运营
最近出现的一个名为 Hunters International 的勒索软件组织从现已拆除的 Hive 操作中获取了源代码和基础设施,并将其用作他们自己在威胁领域活动的基础。据安全研究人员称,Hive 组织的领导人战略性地决定停止其运营,并将剩余资产转移给另一个组织,即 Hunters International。
Hive 组织之前是一个多产的勒索软件即服务 (RaaS) 组织,作为协调执法工作的一部分,于 2023 年 1 月被取缔。
在此类查获之后,勒索软件攻击者通常会重组、重塑品牌或停止其活动。在某些情况下,核心开发人员可能会将源代码和其他基础设施传递给另一个威胁参与者。
上个月,当发现两种菌株之间的代码相似时,有报道称 Hunters International 可能是 Hive 的更名品牌。该组织否认了这些说法,声称它从其开发人员那里获得了 Hive 源代码和网站。截至目前,猎人国际已确认五名遇难者。
老狗,新把戏
有趣的是,该组织似乎更关注数据泄露,所有报告的受害者都经历过数据泄露,尽管并非所有人的数据都经过加密。这使得 Hunters International 更像是一个数据勒索实体。
该勒索软件包含要从加密中排除的文件扩展名、文件名和目录的排除列表。此外,它还运行命令来阻碍数据恢复并终止可能干扰加密过程的进程。
尽管 Hive 被认为是最危险的勒索软件组织之一,但仍不确定 Hunters International 是否会被证明同样甚至更强大。