Een nieuwe ransomware-speler, genaamd Hunters International, is onlangs ontdekt. Wat deze groep onderscheidend maakt, is het oorsprongsverhaal: ze hebben de broncode en infrastructuur geërfd van de ontmantelde groepen bijenkorf ransomware operatie, een ransomware-as-a-service (RAAS) entiteit die wetshandhavingsinstanties eerder dit jaar met succes hebben neergehaald.
Dat zegt de Technical Solutions Director van Bitdefender, Martin Zugec, Het leiderschap van de Hive-groep heeft een strategische keuze gemaakt om de activiteiten stop te zetten en de resterende activa over te dragen aan een nieuwe entiteit, nu bekend als Hunters International. Dergelijke overgangen, waarbij de broncode en infrastructuur worden overgedragen, zijn niet ongewoon in het veranderende landschap van cyberdreigingen, terwijl dreigingsactoren zich aanpassen en reorganiseren als reactie op de toegenomen juridische druk.
De verbinding tussen Hunters International en Hive
Speculatie over de relatie tussen Hunters International en de voormalige Hive-operatie ontstond vanwege waargenomen code-overeenkomsten. Echter, de actoren achter Hunters International hebben deze beweringen tegengesproken, beweren dat ze de Hive-broncode en website van de oorspronkelijke ontwikkelaars hebben verkregen, het verdrijven van noties van louter een rebranding.
Een tactische verandering
Wat Hunters International onderscheidt is de schijnbare spil in de richting van het benadrukken van data-exfiltratie boven het exclusieve vertrouwen op encryptie voor afpersing.. De analyse van Bitdefender bracht de op Rust gebaseerde fundamenten van de ransomware aan het licht, een kenmerk dat is geërfd van de overstap van Hive naar deze programmeertaal in juli 2022 om de weerstand tegen reverse engineering te vergroten.
Het aanpassen van de Toolkit
Omdat Hunters International de ransomwarecode bevat, Er zijn merkbare vereenvoudigingen en stroomlijningen zichtbaar. Dit omvat een vermindering van de opdrachtregelparameters, een efficiënter opslagproces voor encryptiesleutels, en een over het algemeen minder uitgebreide bewerking vergeleken met zijn voorganger. Opmerkelijk, de ransomware beschikt over een uitsluitingslijst, het toestaan van specifieke bestandsextensies, namen, en mappen moeten worden vrijgesteld van encryptie.
Arsenaal in actie
Verder dan encryptie, de ransomware voert opdrachten uit om gegevensherstel te belemmeren en beëindigt processen die de kwaadaardige activiteiten kunnen verstoren. Terwijl Hive bekendheid verwierf als een van de meest geduchte ransomwaregroepen, de cyberbeveiligingsgemeenschap kijkt nu nauwlettend toe om te beoordelen of Hunters International even bedreigend of potentieel gevaarlijker zal blijken.
Conclusie
Sinds Hunters International in de schijnwerpers stapt, gewapend met een volwassen toolkit geërfd van Hive, Cybersecurity-experts wachten op mogelijke gevolgen. Met een uitgesproken focus op data-exfiltratie en een strategische evolutie in tactieken, deze nieuwe dreigingsspeler staat voor de uitdaging om zijn capaciteiten te demonstreren en partners van hoog kaliber aan te trekken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: