En ny ransomware-afspiller, kaldet Hunters International, er for nylig blevet opdaget. Det, der gør denne gruppe forskellig, er dens oprindelseshistorie - den har arvet kildekoden og infrastrukturen fra de demonterede Hive ransomware operation, en ransomware-as-a-service (Raas) enhed, som de retshåndhævende myndigheder med succes bragte tidligere i år.
Ifølge Bitdefenders direktør for tekniske løsninger, Martin Zugec, Hive-gruppens ledelse traf et strategisk valg om at indstille sin drift og overføre sine resterende aktiver til en ny enhed, nu kendt som Hunters International. Sådanne overgange, involverer overførsel af kildekode og infrastruktur, er ikke ualmindeligt i det udviklende landskab af cybertrusler, efterhånden som trusselsaktører tilpasser sig og omorganiserer som reaktion på øget juridisk pres.
Forbindelsen mellem Hunters International og Hive
Spekulationer om forholdet mellem Hunters International og den tidligere Hive-operation opstod på grund af observerede kode-ligheder. Men, aktørerne bag Hunters International har imødegået disse påstande, hævder, at de har erhvervet Hive-kildekoden og webstedet fra de originale udviklere, fjerner forestillinger om en ren rebranding.
Et taktisk skift
Det, der kendetegner Hunters International, er dets tilsyneladende omdrejningspunkt i retning af at understrege dataeksfiltrering frem for eksklusiv afhængighed af kryptering til afpresning. Bitdefenders analyse afslørede ransomwarens Rust-baserede grundlag, en egenskab, der er arvet fra Hives skift til dette programmeringssprog i juli 2022 for at øge modstanden mod reverse engineering.
Tilpasning af værktøjskassen
Som Hunters International inkorporerer ransomware-koden, mærkbare forenklinger og strømlining er tydelige. Dette inkluderer en reduktion af kommandolinjeparametre, en mere effektiv krypteringsnøglelagringsproces, og en generelt mindre omfattende operation sammenlignet med sin forgænger. Især, ransomwaren har en ekskluderingsliste, tillader specifikke filtypenavne, navne, og mapper, der skal undtages fra kryptering.
Arsenal i aktion
Ud over kryptering, ransomwaren udfører kommandoer for at forhindre datagendannelsesindsats og afslutter processer, der kan forstyrre dens ondsindede aktiviteter. Mens Hive blev kendt som en af de mest formidable ransomware-grupper, cybersikkerhedssamfundet følger nu nøje med for at vurdere, om Hunters International vil vise sig lige så truende eller potentielt mere truende.
Konklusion
Siden Hunters International træder ind i rampelyset bevæbnet med et modent værktøjssæt arvet fra Hive, cybersikkerhedseksperter afventer potentielle konsekvenser. Med et udtalt fokus på dataeksfiltrering og en strategisk evolution i taktik, denne nye trusselsaktør står over for udfordringen med at fremvise sine evner og tiltrække datterselskaber af høj kaliber.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: