Hunters International fidye yazılımı grubu dört yeni kurban tespit ederek sektörler ve ülkeler genelinde erişimini genişletti.
Hedeflenen kuruluşlar arasında ABD’de Gunning & LaFazia, Yeni Zelanda’da Thermosash Commercial Limited, ABD’de PROJECT MORE ve bir sağlık kuruluşu olan Bradford Health Care yer alıyor.
Hedefler: Farklı Endüstriler ve Coğrafi Konumlar
Siber saldırı duyurusu, grubun karanlık web portalı aracılığıyla yapıldı ve güvenlik sistemlerini ihlal etme konusundaki devam eden cüretkarlıklarını ortaya koydu. Kurbanların farklı endüstrileri ve coğrafi konumları göz önüne alındığında, Hunters International fidye yazılımı saldırılarının sonuçları geniş kapsamlı olabilir.
ABD ve Yeni Zelanda kendilerini bu son siber saldırının ön saflarında buldular.
Hunters International fidye yazılımı saldırısı iddiasının meşruluğunu doğrulamak için Cyber Express Ekibi, hedeflenen kuruluşlara ulaştı. Ne yazık ki, bu raporun yazıldığı tarih itibarıyla hiçbir yanıt alınmadığından iddialar doğrulanamadı.
İlginç bir şekilde, hedeflenen kuruluşların resmi web sitelerinin tamamen işlevsel olduğunun tespit edilmesi, Hunters International fidye yazılımı grubunun iddialarının gerçekliği hakkında soru işaretleri yarattı.
Hunters International fidye yazılımı, tekrarlayan saldırı modeliyle eş anlamlı hale geldi ve önceki operasyonlarıyla paralellikler kurdu. Hunters International tarafından kullanılan fidye yazılımı ile bir zamanlar baskın olan Hive fidye yazılımı arasındaki kod çakışmalarının Ekim ayında açığa çıkmasıyla ortaya çıkan önemli bir bulgu.
Bir siber güvenlik sağlayıcısı olan Bitdefender, Hive grubunun operasyonlarını ve varlıklarını Hunters International’a devretme yönünde stratejik bir karar aldığını öne sürerek bu bulguyu doğruladı.
Tekrarlayan Taktikler: Hunters International Fidye Yazılımı Saldırı Modeli
Birden fazla kuruluşa yönelik bu son siber saldırı, 2023 yılında İtalya’daki L’Azienda USL di Modena Bölgesel Sağlık Hizmetinin Hunters International’a atfedilen bir siber ihlalin kurbanı olduğu dönemde gözlemlenen benzer modeli yansıtıyor.
Bu olaylardan önce fidye yazılımı grubu, 300 milyon ABD doları gelire sahip önemli bir oyuncu olan InstantWhip’i hedef alıyordu. InstantWhip, iddia edilen siber saldırıya ilişkin henüz herhangi bir resmi açıklama yayınlamadı; bu, Hunters International’ın Hive fidye yazılımının kontrolünü ele geçirdiği daha önceki bir olaya benziyor.
Hunters International fidye yazılımı grubu 22 Kasım’da odağını ABD’deki bir sağlık tesisi olan Crystal Lake Sağlık Merkezi’ne kaydırdı. 137,6 gigabaytlık önemli bir hassas veriye erişim iddiasında bulunan bilgisayar korsanlığı grubu, sektörler arası kuruluşlara yönelik küstah saldırılarını sürdürüyor ve küresel olarak gelişmiş siber güvenlik önlemlerinin aciliyetini vurguluyor.
Kuruluşlar gelişen tehdit ortamıyla boğuşurken, şu soru hala geçerliliğini koruyor: Hunters International fidye yazılımının bir sonraki hedefi kim olacak?
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.