Hunters International Ransomware

Hunters International është një program i poshtër i lidhur me një organizatë ransomware të identifikuar së fundmi që vepron nën "Hunters International". Tradicionalisht, ransomware është krijuar për të enkriptuar të dhënat e viktimës, duke kërkuar një shpërblim në këmbim të deshifrimit. Megjithatë, aspekti dallues i Hunters International qëndron në fokusin e tij të deklaruar në ekfiltrimin e të dhënave nga entitete të mëdha dhe jo vetëm në enkriptimin e skedarëve. Ky pohim mbështetet nga sulme të dokumentuara që i atribuohen kësaj veshjeje ransomware.

Pas ekzaminimit më të afërt të kërcënimit të Hunters International, është vërejtur se ransomware shton skedarë të koduar me një shtrirje '.kyçur'. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të transformohej në '1.jpg.locked' dhe '2.png' në '2.png.locked' e kështu me radhë. Vlen të përmendet se ky ransomware i veçantë posedon aftësinë për të anashkaluar ndryshimin e emrave të skedarëve. Pas përfundimit të procesit të kriptimit, ransomware depoziton një shënim shpërblimi të titulluar "Kontakto me ne.txt".

Hunters International mendohej të ishte një riemërtim i Grupit të Mëparshëm Ransomware

Fillimisht, pati spekulime se Hunters International mund të ishte shfaqur si rezultat i përpjekjeve të riemërtimit nga grupi i ransomware Hive. Ky supozim u bazua në një përputhje të konsiderueshme prej 60% në kodet e të dy programeve. Veçanërisht, FBI dhe Europol kishin penguar me sukses operacionet e Hive në janar 2023.

Në kundërshtim me hipotezën e riemërtimit, një deklaratë e lëshuar nga grupi i lidhur me Hunters International Ransomware hodhi poshtë pretendime të tilla. Sipas aktorit të kërcënimit, ata morën kodin burimor dhe infrastrukturën e Hive nga grupi Hive tashmë i zhdukur, një pretendim i cili gjithashtu është mbështetur nga prova shtesë.

Fokusi operacional i Hunters International e dallon atë nga ransomware konvencionale, siç dëshmohet nga deklaratat e grupit dhe sulmet e dokumentuara. Në vend që të theksojnë kriptimin e skedarëve, këta kriminelë kibernetikë duket se anojnë shumë drejt ekfiltrimit të të dhënave. Në mënyrë intriguese, janë raportuar raste kur infeksionet nga Hunters International nuk përfshinin asnjë formë kriptimi.

Miratimi i taktikave të zhvatjes së dyfishtë është një prirje e dukshme, veçanërisht midis grupeve si Hunters International që synojnë entitete të mëdha si kompani dhe organizata, në krahasim me përdoruesit individualë. Ndryshe nga disa aktorë kërcënimi që shfaqin selektivitet në objektivat e tyre, Hunters International duket se ka një qasje më oportuniste në infeksionet e saj.

Shtrirja gjeografike e aktiviteteve të Hunters International është e gjerë, me sulme të dokumentuara të shënuara në Amerikën Veriore dhe Qendrore, Evropë, Azi dhe Afrikë. Kjo shpërndarje e gjerë sugjeron mungesën e selektivitetit të rreptë në shënjestrimin e rajoneve të veçanta, duke theksuar më tej natyrën oportuniste të sulmeve të kryera nga ky aktor kërcënimi.

Ransomware Ndërkombëtar Hunters bazohet në Kërcënimin Hive

Hunters International është koduar në gjuhën e programimit Rust, në përputhje me tendencat e fundit të kodimit të malware. Veçanërisht, Hive Ransomware origjinal përdori gjuhën e programimit C dhe Golang për operacionet e tij.

Duke krahasuar kodin e variantit të njohur të Hunters International me përsëritjet e mëparshme të Hive, bëhet e qartë se kodi është thjeshtuar dukshëm. Grupi përgjegjës për ransomware e pranoi këtë modifikim, duke shprehur pakënaqësi me gabimet e pranishme në kodin origjinal. Disa nga këto gabime ishin mjaft të rënda për të penguar deshifrimin e suksesshëm, duke nxitur nevojën për përsosje.

Edhe pse janë lëshuar deklarata që pohojnë korrigjimin e gabimeve dhe eliminimin e pengesave për rikuperimin e skedarëve, analistët e malware kanë identifikuar të meta të vazhdueshme në Hunters International. Kjo ka çuar në besimin mbizotërues se ransomware është ende në zhvillim dhe përsosje.

Një tipar i dukshëm i Hunters International është përshtatshmëria e tij, duke lejuar personalizimin në disa aspekte. Përdoruesit mund të përfshijnë shtesa specifike që do t'u shtohen skedarëve të kyçur, të fshijnë kopjet e volumit të hijes dhe të eliminojnë rrugët e tjera të rikuperimit të të dhënave. Për më tepër, ransomware u mundëson përdoruesve të specifikojnë një madhësi minimale të skedarit të kërkuar për kriptim. Është thelbësore të theksohet se Hunters International është krijuar për të modifikuar të gjithë skedarët, duke përjashtuar vetëm formatet dhe drejtoritë e skedarëve të paracaktuar. Ky nivel personalizimi sugjeron një shkallë të sofistikimit në dizajnin dhe funksionalitetin e ransomware.