hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
30 października 2024

Hunters International – profil grupy ransomware

#analiza

Hunters International to jedna z najważniejszych grup przestępczych, wykorzystujących w swoich działaniach oprogramowanie ransomware. Zespół CTI CERT Orange Polska przyjrzał się szczegółowo działalności grupy, skupiając się na wyróżniających ją elementach.

Raport o grupie Hunters International znajdziecie pod adresem https://cert.orange.pl/wp-content/uploads/2024/10/CERTOPL_CTI_Hunters_International.pdf / English version can be found at https://cert.orange.pl/wp-content/uploads/2024/11/CERTOPL_CTI_Hunters_International_en.pdf

Pierwsze aktywności grupy Hunters International zanotowano w październiku 2023 roku, niedługo po rozbiciu grupy Hive (styczeń 2023) przez skoordynowane działania służb. Cele Hunters International nie są ograniczone ani geograficznie, ani sektorowo. Z oficjalnej strony DLS grupy wynika, że większość ich ofiar znajduje się w USA (107 firm), jednak ich ataki dotykają również firm w Europie (41) i Azji (18). Najczęściej atakowane branże obejmują usługi, produkcję, handel, opiekę zdrowotną, finanse, transport, technologie oraz sektor publiczny.

Od Hive do Hunters International

Kod ransomware używany przez Hunters International wykazuje aż 60% zgodności z próbkami pochodzącymi od grupy Hive. Organizacja działa w modelu Ransomware-as-a-Service (RaaS), ogłaszając się niezależnym podmiotem, który nabył kod źródłowy oraz infrastrukturę Hive. Grupa stosuje metodę double extortion, szyfrując i/lub eksfiltrując dane ofiar. W celu uzyskania początkowego dostępu do infrastruktury celów używa narzędzi takich jak SharpRhino, zaś ransomware instalowany na urządzeniach końcowych to nowa wersja złośliwego oprogramowania wcześniej stosowanego przez Hive.

Hunters International szybko zdobyła reputację jednej z najważniejszych grup RaaS, odgrywając wiodącą rolę w trzecim kwartale 2024 roku. Raport, do którego link znajdziecie poniżej, analizuje narzędzia i techniki wykorzystywane przez grupę, w tym szczegóły dotyczące SharpRhino (RAT) oraz specyficzne elementy ich ransomware. Znajdziecie w nim również także zestaw wskaźników naruszenia bezpieczeństwa (Indicators of Compromise, IoC), co może w pomóc w wykryciu aktywności grupy. Celem dokumentu jest dostarczenie informacji na temat charakteru i metod działania Hunters International oraz zapewnienie wskazówek dotyczących ochrony przed atakami ransomware.

Raport o grupie Hunters International znajdziecie pod adresem https://cert.orange.pl/wp-content/uploads/2024/10/CERTOPL_CTI_Hunters_International.pdf.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 listopada 2024
Quasar RAT z podszyciem pod PKO BP – analiza
Dowiedz się więcej
14 listopada 2024
Jak (nie) działają hacki do gier z Youtube’a?
Dowiedz się więcej
7 listopada 2024
(nie)Bezpieczna Sieć wraca!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas