Un nuevo análisis ha revelado vínculos entre los afiliados de Ransomhub y otros grupos de ransomware como Medusa, Bianlian y Play. La conexión se deriva del uso de una herramienta personalizada diseñada para desactivar la detección y respuesta de los puntos de terminación (EDR) en los hosts de compromiso, según ESET. La herramienta de asesinato de EDR, apodada edrkillshifter, fue documentada por primera vez como utilizada por los actores de Ransomhub en
