Operation Hunters International Ransomware-as-a-Service (RAAS) se detiene y cambia la marca con planes para ir solo a ataques de vuelo y extorsión.
Como la compañía de inteligencia reveló sobre las amenazas del Grupo-IB esta semana, el Grupo del delito cibernético permaneció activo a pesar de su anuncio el 17 de noviembre de 2024, que cerró debido a la caída de la rentabilidad y el aumento del control del gobierno.
Desde entonces, Hunters International ha lanzado una nueva operación de extorsión solo conocida como “Fugas mundiales” el 1 de enero de 2025.
“Desde el punto de vista del administrador, el ransomware ya no es rentable y arriesgado. Los delincuentes que colaboran con el grupo recibirán una herramienta de exfiltración supuestamente desarrollada diseñada para automatizar el proceso de exfiltración de datos en las redes de las víctimas” “,”, “,”, “”, Grupo IB dijo el miércoles.
“A diferencia de Hunters International, que combinó el cifrado con extorsión, las filtraciones globales funcionan como un grupo de extorsión solo que usa una herramienta de exfiltración hecha a medida”.
La nueva herramienta parece ser una variante mejorada de la herramienta de exfiltración de software de almacenamiento que también usan los afiliados de Hunters International Ransomware.
Hunters International apareció a fines de 2023 y se informó como un posible cambio de marca de colmena debido a las similitudes del código. Su ransomware se dirige a una amplia gama de plataformas, que incluyen Windows, Linux, FreeBSD, Sunos y ESXi (servidores VMware), y también admite Arquitecturas X64, X86 y ARM.
Desde su aparición, esta pandilla de ransomware ha reclamado más de 280 ataques contra organizaciones mundiales, lo que lo convierte en una de las operaciones de ransomware más activas.
Las víctimas notables reclamadas por Hunters International incluyen Tata Technologies, el concesionario automotriz de América del Norte Autocanada, el Servicio de Alguaciles de EE. UU., El gigante de la óptica japonesa Hoya, el empresario de la Marina de los Estados Unidos en los Estados Unidos y la red de salud sin fines de lucro más grande en Oklahoma, salud.
Hunters International también violó el Centro de Cáncer de Fred Hutch en diciembre, amenazando con huir de los datos robados de más de 800,000 pacientes con cáncer si no se les pagaba.
Hasta ahora, los operadores internacionales de cazadores han dirigido a negocios de todos los tamaños. BleepingCompute ha visto solicitudes de rescate que van desde cientos de miles a millones de dólares, dependiendo del tamaño de la organización violada.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.