Ein neuer Ransomware-Player, namens Hunters International, wurde kürzlich entdeckt. Was diese Gruppe auszeichnet, ist ihre Entstehungsgeschichte – sie hat den Quellcode und die Infrastruktur von den Zerlegten geerbt Hive-Ransomware Betrieb, ein Ransomware-as-a-Service (RAAS) Unternehmen, das die Strafverfolgungsbehörden Anfang des Jahres erfolgreich zur Strecke gebracht haben.
Laut dem Technical Solutions Director von Bitdefender, Martin Zugec, Die Führung der Hive-Gruppe traf die strategische Entscheidung, ihre Geschäftstätigkeit einzustellen und die verbleibenden Vermögenswerte auf ein neues Unternehmen zu übertragen, jetzt bekannt als Hunters International. Solche Übergänge, einschließlich der Übertragung von Quellcode und Infrastruktur, sind in der sich entwickelnden Landschaft der Cyber-Bedrohungen keine Seltenheit, da Bedrohungsakteure sich als Reaktion auf den zunehmenden rechtlichen Druck anpassen und neu organisieren.
Die Verbindung zwischen Hunters International und Hive
Aufgrund beobachteter Code-Ähnlichkeiten kam es zu Spekulationen über die Beziehung zwischen Hunters International und dem ehemaligen Hive-Betrieb. Jedoch, Die Akteure hinter Hunters International haben diesen Behauptungen widersprochen, Sie behaupten, dass sie den Hive-Quellcode und die Website von den ursprünglichen Entwicklern erworben hätten, Vorstellungen einer bloßen Umbenennung zerstreuen.
Eine taktische Verschiebung
Was Hunters International auszeichnet, ist seine offensichtliche Ausrichtung auf die Datenexfiltration gegenüber der ausschließlichen Abhängigkeit von der Verschlüsselung zur Erpressung. Die Analyse von Bitdefender deckte die Rust-basierten Grundlagen der Ransomware auf, eine Eigenschaft, die von Hives Umstellung auf diese Programmiersprache im Juli geerbt wurde 2022 um den Widerstand gegen Reverse Engineering zu erhöhen.
Anpassen des Toolkits
Da Hunters International den Ransomware-Code einbaut, Es sind spürbare Vereinfachungen und Straffungen erkennbar. Dazu gehört eine Reduzierung der Kommandozeilenparameter, ein effizienterer Prozess zur Speicherung von Verschlüsselungsschlüsseln, und eine im Allgemeinen weniger ausführliche Operation im Vergleich zum Vorgänger. Vor allem, Die Ransomware verfügt über eine Ausschlussliste, bestimmte Dateierweiterungen zulassen, Namen, und Verzeichnisse, die von der Verschlüsselung ausgenommen werden sollen.
Arsenal in Aktion
Jenseits der Verschlüsselung, Die Ransomware führt Befehle aus, um Datenwiederherstellungsbemühungen zu behindern, und beendet Prozesse, die ihre böswilligen Aktivitäten beeinträchtigen könnten. Während Hive als eine der gefährlichsten Ransomware-Gruppen Bekanntheit erlangte, Die Cybersicherheits-Community beobachtet nun genau, ob sich Hunters International als ebenso bedrohlich oder möglicherweise noch bedrohlicher erweisen wird.
Abschluss
Seitdem tritt Hunters International ins Rampenlicht, bewaffnet mit einem ausgereiften Toolkit, das von Hive übernommen wurde, Cybersicherheitsexperten warten auf mögliche Konsequenzen. Mit einem ausgeprägten Fokus auf Datenexfiltration und einer strategischen Weiterentwicklung der Taktik, Dieser neue Bedrohungsakteur steht vor der Herausforderung, seine Fähigkeiten unter Beweis zu stellen und hochkarätige Partner anzuziehen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: