Avcılar Uluslararası Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu kapanıyor ve tarih hırsızlığı ve sadece zorlu saldırılara geçme planlarıyla yeniden markalaşıyor.
Tehdit istihbarat firması Grup-Ib’in bu hafta açıkladığı gibi, siber suç grubu 17 Kasım 2024’te duyurulmasına rağmen aktif kaldı, azalan karlılığın ve hükümetin incelemesinin artması nedeniyle kapandı.
O zamandan beri Hunters International, 1 Ocak 2025’te “Dünya Sızıntıları” olarak bilinen yeni bir gasp operasyonu başlattı.
Grup-IB Çarşamba günü yaptığı açıklamada, “Yöneticinin bakış açısından, fidye yazılımı artık karlı ve riskli değil. Grup ile işbirliği yapan suçlulara, mağdurların ağlarındaki veri söndürme sürecini otomatikleştirmek için tasarlanmış, kendi kendini geliştiren bir exfiltrasyon aracı sağlanacak.” Dedi.
“Şifrelemeyi gasp ile birleştiren Hunters International’ın aksine, World Leaks özel olarak inşa edilmiş bir eksfiltrasyon aracı kullanarak sadece gasp bir grup olarak çalışıyor.”
Yeni araç, Hunters International’ın fidye yazılımı iştiraklerinin de kullandığı depolama yazılımı eksfiltrasyon aracının yükseltilmiş bir varyantı gibi görünüyor.
Avcılar Uluslararası 2023’ün sonlarında ortaya çıktı ve kod benzerlikleri nedeniyle Hive’ın olası bir markası olarak işaretlendi. Fidye yazılımı, Windows, Linux, FreeBSD, Sunos ve ESXI (VMware Sunucuları) dahil olmak üzere çok çeşitli platformları hedefler ve ayrıca X64, X86 ve ARM mimarilerini destekler.
Ortaya çıkmasından bu yana, bu fidye yazılımı çetesi dünya çapında kuruluşlara karşı 280’den fazla saldırı talep etti ve bu da onu en aktif fidye yazılımı operasyonlarından biri haline getirdi.
Hunters International tarafından iddia edilen önemli kurbanlar arasında Tata Technologies, Kuzey Amerika otomobil bayisi Autocanada, ABD Marshals Service, Japon optik devi Hoya, ABD Donanma Yüklenicisi Austal ABD ve Oklahoma’nın en büyük kar amacı gütmeyen sağlık ağı Integris Health yer alıyor.
Hunters International ayrıca Aralık ayında Fred Hutch Kanser Merkezi’ni ihlal etti ve ödenmedikleri takdirde 800.000’den fazla kanser hastasının çalınan verilerini sızdırmakla tehdit etti.
Şimdiye kadar, avcılar uluslararası operatörler her büyüklükteki şirketi hedef aldı. BleepingComputer, ihlal edilen kuruluşun büyüklüğüne bağlı olarak yüz binlerce ila milyonlarca dolar arasında değişen fidye taleplerini gördü.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.