Hunters International Ransomware

Hunters International ialah program jahat yang dikaitkan dengan organisasi perisian tebusan yang dikenal pasti baru-baru ini yang beroperasi di bawah 'Hunters International.' Secara tradisinya, perisian tebusan direka untuk menyulitkan data mangsa, menuntut wang tebusan sebagai pertukaran untuk penyahsulitan. Walau bagaimanapun, aspek tersendiri Hunters International terletak pada tumpuan yang diisytiharkan pada exfiltration data daripada entiti besar dan bukannya menyulitkan fail semata-mata. Pernyataan ini disokong oleh serangan yang didokumenkan yang dikaitkan dengan pakaian perisian tebusan ini.

Setelah meneliti lebih dekat ancaman Hunters International, telah diperhatikan bahawa perisian tebusan itu menambahkan fail yang disulitkan dengan sambungan '.dikunci'. Sebagai contoh, fail yang asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.locked' dan '2.png' kepada '2.png.locked' dan sebagainya. Perlu diperhatikan bahawa perisian tebusan tertentu ini mempunyai keupayaan untuk memintas mengubah nama fail. Selepas selesai proses penyulitan, perisian tebusan mendepositkan nota tebusan bertajuk 'Hubungi Kami.txt.'

The Hunters International dianggap sebagai Penjenamaan Semula Kumpulan Ransomware Sebelumnya

Pada mulanya, terdapat spekulasi bahawa Hunters International mungkin muncul hasil daripada usaha penjenamaan semula oleh kumpulan perisian tebusan Hive. Andaian ini adalah berdasarkan padanan 60% yang ketara dalam kod kedua-dua program. Terutama, FBI dan Europol telah berjaya menggagalkan operasi Hive pada Januari 2023.

Bertentangan dengan hipotesis penjenamaan semula, kenyataan yang dikeluarkan oleh kumpulan yang dikaitkan dengan Hunters International Ransomware menafikan dakwaan tersebut. Menurut pelakon ancaman itu, mereka memperoleh kod sumber dan infrastruktur Hive daripada kumpulan Hive yang kini tidak berfungsi, dakwaan yang turut disokong oleh bukti tambahan.

Tumpuan operasi Hunters International membezakannya daripada perisian tebusan konvensional, seperti yang dibuktikan oleh kedua-dua kenyataan daripada kumpulan dan serangan yang didokumenkan. Daripada menekankan penyulitan fail, penjenayah siber ini nampaknya lebih cenderung kepada penyingkiran data. Menariknya, kejadian telah dilaporkan di mana jangkitan oleh Hunters International tidak melibatkan sebarang bentuk penyulitan.

Penggunaan taktik peras ugut dua kali adalah trend yang ketara, terutamanya dalam kalangan kumpulan seperti Hunters International yang menyasarkan entiti besar seperti syarikat dan organisasi, berbanding pengguna individu. Tidak seperti beberapa pelakon ancaman yang menunjukkan selektiviti dalam sasaran mereka, Hunters International nampaknya menggunakan pendekatan yang lebih oportunistik dalam jangkitannya.

Skop geografi aktiviti Hunters International adalah luas, dengan serangan yang didokumenkan dicatatkan di Amerika Utara dan Tengah, Eropah, Asia dan Afrika. Pengedaran yang meluas ini menunjukkan kekurangan selektiviti yang ketat dalam menyasarkan wilayah tertentu, seterusnya menekankan sifat oportunistik serangan yang dilakukan oleh aktor ancaman ini.

The Hunters International Ransomware adalah Berdasarkan Ancaman Sarang

Hunters International dikodkan dalam bahasa pengaturcaraan Rust, sejajar dengan aliran pengekodan perisian hasad baru-baru ini. Terutama, Hive Ransomware yang asal menggunakan bahasa pengaturcaraan C dan Golang untuk operasinya.

Membandingkan kod varian Hunters International yang diketahui dengan lelaran Hive sebelumnya, ternyata kod tersebut telah dipermudahkan dengan ketara. Kumpulan yang bertanggungjawab untuk perisian tebusan mengakui pengubahsuaian ini, menyatakan rasa tidak puas hati dengan ralat yang terdapat dalam kod asal. Beberapa ralat ini cukup teruk untuk menghalang penyahsulitan yang berjaya, menyebabkan keperluan untuk diperhalusi.

Walaupun kenyataan telah dikeluarkan yang mengesahkan pembetulan ralat dan penghapusan halangan untuk pemulihan fail, penganalisis perisian hasad telah mengenal pasti kelemahan yang berlarutan dalam Hunters International. Ini telah membawa kepada kepercayaan lazim bahawa perisian tebusan masih dalam pembangunan dan penambahbaikan.

Satu ciri penting Hunters International ialah kebolehsuaiannya, membolehkan penyesuaian dalam beberapa aspek. Pengguna boleh memasukkan sambungan khusus untuk ditambahkan pada fail yang dikunci, memadamkan Salinan Volume Bayangan dan menghapuskan jalan pemulihan data lain. Selain itu, perisian tebusan membolehkan pengguna menentukan saiz fail minimum yang diperlukan untuk penyulitan. Adalah penting untuk menyerlahkan bahawa Hunters International direka untuk mengubah suai semua fail, tidak termasuk hanya format fail dan direktori yang telah ditetapkan. Tahap penyesuaian ini mencadangkan tahap kecanggihan dalam reka bentuk dan fungsi perisian tebusan.