Hunters International: новая угроза в киберпространстве
Источник: www.group-ib.com
В октябре 2023 года на киберпространстве отметилась новая группа программ-вымогателей под названием Hunters International. Эксперты предполагают, что это — ребрендинг ранее известной группы Hive, которая адаптировалась к меняющимся условиям в мире кибербезопасности. Эта статья уделяет внимание их методам работы, стратегическому развитию и воздействиям на различные сектора экономики.
Модель работы: RaaS и утечка данных
Hunters International функционирует по модели Ransomware as a Service (RaaS), предоставляя своим клиентам возможность внедрять программное обеспечение-вымогатель и осуществлять утечку данных. Группа использует ряд передовых инструментов, включая собственное программное обеспечение для хранения данных, что позволяет эффективно управлять утерянной информацией.
Техническая спецификация программ-вымогателей
Программа-вымогатель Hunters International стала известной благодаря следующим характеристикам:
- Совместимость: работает на архитектурах x64, x86 и ARM.
- Операционные системы: поддержка Windows, Linux, FreeBSD и SunOS.
- Измененные тактики: отказ от традиционной рассылки сообщений о требованиях выкупа и переименования зашифрованных файлов для повышения незаметности.
- Командная строка: множество опций для целенаправленного шифрования, оптимизирующих вероятность успешной атаки.
- Шифрование: применение AES с возможностью оставлять определенные байты незашифрованными.
Будущая стратегия: World Leaks
Согласно сообщениям, Hunts International объявила о переходе к новой модели вымогательства под брендом World Leaks, запланированной на 2025 год. Эта модель будет использовать open-source intelligence (OSINT) для сбора информации о руководителях компаний, что обеспечит более точные и прямые попытки вымогательства без традиционных уведомлений.
Целевые секторы и география атак
Деятельность группы нацелена на несколько ключевых секторов:
- Недвижимость
- Здравоохранение
- Профессиональные услуги
Атаки фиксируются в Северной Америке, Европе и Азии, несмотря на добровольный запрет на атаки в определенных геополитических регионах. Однако, как показывают факты, это ограничение не соблюдается последовательно.
Методы уклонения и последующие шаги
Hunters International применяет различные методы для уклонения от ответственности, включая:
- Использование прокси-серверов Tor
- Защищенная связь по протоколу TLS
- Модификация полезной нагрузки для устранения идентифицирующих признаков
Несмотря на заявление о прекращении своей деятельности к концу 2024 года из-за контроля со стороны правоохранительных органов, группа удачно перешла на проект World Leaks в начале 2025 года. Это подчеркивает общий тренд в киберпреступности, где акцент смещается на вымогательство.
Заключение
Изменяющийся ландшафт киберугроз свидетельствует о нарастающей изощренности стратегий, используемых субъектами киберпреступности. Gруппы, такие как Hunters International, становятся все более целеустремленными, направляя свои усилия на важные секторы экономики, которые характеризуются повышенной уязвимостью к требованиям вымогательства на фоне усиливающегося глобального правоприменения.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
