В конце 2023 года и в течение 2024 года экосистема вымогательства, известная как Ransomware-as-a-Service (RaaS), столкнулась с рядом негативных событий, которые серьезно повлияли на эту сферу киберпреступности. Аресты и правоохранительные операции, такие как Endgame, Morpheus и Magnus, против ботнетов и ресурсов, использовавшихся группами вымогателей, вызвали нарушение цепочки поставок.
Описание
Кроме того, законопроекты о кибербезопасности, предложенные в США и Австралии, создали дополнительные преграды для операций вымогателей, включая запрет на выплату выкупов. Тем не менее, в 2024 году количество предложений на поиск партнеров увеличилось, а на сайтах утечки данных стало больше разоблачений. Несмотря на это, платежи за выкуп сократились, а количество компаний, которые выплатили выкуп, после атак, связанных только с утечкой данных, возросло.
В то время как экосистема RaaS страдала от этих негативных факторов, появилась операция Hunters International. Эта операция, возможно, началась в октябре 2023 года и управлялась бывшими операторами схожей операции под названием Hive. Hunters International предлагает своим партнерам услуги разведки с открытым исходным кодом (OSINT) для осуществления вымогательства через различные каналы коммуникации. Группа предоставляет инструмент под названием Storage Software, который собирает метаданные и устанавливает сетевое соединение между хостом жертвы и панелями Hunters International, позволяя жертве скачивать и удалять файлы, сохраненные преступниками.
Анализ угроз показывает, что Hunters International имеет сходство с другими группами вымогателей, такими как Lynx и INC Ransom, но нет никаких доказательств их принадлежности к одной и той же операции. Группа выбирает своими жертвами организации в различных отраслях, таких как недвижимость, здравоохранение и профессиональные услуги. Операция Hunters International включает использование двойного вымогательства, но фокусируется на утечке данных и может обратиться к другим методам угрозы, если переговоры через чат не приводят к результату.
Несмотря на вышеуказанные факторы, RaaS-операции продолжают существовать и развиваться, несмотря на преследования со стороны правоохранительных органов и легислативные ограничения. Hunters International - только одна из операций, созданных для осуществления вымогательства и утечки данных. Для предотвращения таких атак необходимо постоянное развитие мер безопасности и улучшение технологий обнаружения угроз.
Indicators of Compromise
IPv4
- 109.172.85.126
- 158.160.141.169
- 185.12.127.116
- 185.185.68.40
- 185.185.69.129
- 192.185.35.253
- 193.106.175.48
Domains
- huntersinternational.bond
- huntersinternational.ltd
- huntersinternational.org
- huntersinternational.top
- huntersinternational.vip
