新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループを特徴づけているのは、その起源のストーリーです。解体されたグループからソース コードとインフラストラクチャを継承しています。 ハイブランサムウェア 手術, a サービスとしてのランサムウェア (RaaS) 法執行機関が今年初めに鎮圧に成功した組織.
Bitdefenderのテクニカルソリューションディレクターによると, マルティン・ズゲック, Hive グループの経営陣は、事業を停止し、残りの資産を新しい事業体に譲渡するという戦略的選択を行いました。, 現在はハンターズ・インターナショナルとして知られている. そうした変遷, ソースコードとインフラストラクチャの移転を伴う, 進化するサイバー脅威の状況では珍しいことではありません, 法的圧力の増大に応じて脅威アクターが適応し、組織を再編する中.
ハンターズ・インターナショナルとハイブのつながり
観察されたコードの類似性により、Hunters International と以前の Hive 運営との関係に関する憶測が生じた. でも, ハンターズ・インターナショナルの背後にいる関係者はこれらの主張に反論した, Hive のソース コードと Web サイトを元の開発者から取得したと主張, 単なるブランド変更の概念を払拭する.
戦術の転換
Hunters International の特徴は、強要のための暗号化への排他的な依存ではなく、データの引き出しを重視する方向に明らかに舵を切っている点です。. Bitdefender の分析により、ランサムウェアの Rust ベースの基盤が明らかになりました, 7月にHiveがこのプログラミング言語に移行したことから受け継がれた特徴 2022 リバースエンジニアリングに対する耐性を強化する.
ツールキットの適応
Hunters International がランサムウェア コードを組み込むにつれて, 顕著な簡素化と合理化が明らかです. これには、コマンドラインパラメータの削減が含まれます。, より効率的な暗号化キーの保管プロセス, また、以前のバージョンに比べて操作の冗長性が一般的に低くなりました。. 特に, ランサムウェアには除外リストが備わっています, 特定のファイル拡張子を許可する, 名前, および暗号化から除外されるディレクトリ.
アーセナルの活躍
暗号化を超えて, ランサムウェアは、データ回復の取り組みを妨害するコマンドを実行し、悪意のある活動を妨げる可能性のあるプロセスを終了します。. Hive は最も恐るべきランサムウェア グループの 1 つとして悪名を高めましたが、, サイバーセキュリティコミュニティは現在、ハンターズ・インターナショナルが同等の脅威を示すか、あるいはそれ以上の脅威をもたらす可能性があるかを見極めるために注意深く監視している。.
結論
Hunters International は、Hive から受け継いだ成熟したツールキットを武器に注目を集めています。, サイバーセキュリティ専門家は潜在的な影響を待っている. データの漏洩と戦術の戦略的進化に重点を置いています, この新たな脅威アクターは、その能力を誇示し、優秀な関連会社を引き付けるという課題に直面しています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: