Avcılar Uluslararası Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu bugün operasyonlarını resmi olarak kapattığını ve kurbanların bir fidye ödemeden verilerini geri kazanmalarına yardımcı olacak ücretsiz şifrelemeler sunacağını duyurdu.
“Dikkatli bir şekilde değerlendirildikten sonra ve son gelişmeler ışığında, Hunters Uluslararası Projesini kapatmaya karar verdik. Bu karar hafifçe verilmedi ve Siber Saldırı Çetesi, bugün erken saatlerde karanlık ağ sızıntısında yayınlanan bir açıklamada, etkileşimde bulunduğumuz organizasyonlar üzerindeki etkisinin farkındayız.
“Şerefiye bir jest olarak ve önceki faaliyetlerimizden etkilenenlere yardımcı olmak için, fidye yazılımlarımızdan etkilenen tüm şirketlere ücretsiz şifre çözme yazılımı sunuyoruz. Amacımız, şifrelenmiş verilerinizi fidye ödeme yükü olmadan kurtarabilmenizi sağlamaktır.”
Tehdit oyuncusu, Hunters International fidye yazılımı saldırılarında sistemleri şifrelenmiş şirketlerin çetenin resmi web sitesinde şifre çözme araçları ve kurtarma rehberliği talep edebileceğini de sözlerine ekledi.
Fidye yazılımı grubu, “son gelişmelerin” neye atıfta bulunduğunu açıklamasa da, bugünkü duyuru 17 Kasım’da, Hunters International’ın artan kolluk incelemesi ve azalan karlılığın nedeniyle yakında kapanacağını söyleyen bir açıklama izliyor.
Tehdit istihbarat firması Grup-Ib, Nisan ayında Hunters International’ın veri hırsızlığı ve sadece gasp saldırılarına odaklanma planlarıyla yeniden markalaştığını ve “Dünya Sızıntıları” olarak bilinen yeni bir gasp operasyonu başlattığını açıkladı.
“Şifrelemeyi gasp ile birleştiren Hunters International’ın aksine, dünya sızıntıları özel olarak inşa edilmiş bir eksfiltrasyon aracı kullanarak sadece gasp bir grup olarak çalışıyor,” dedi Group-Ib, yeni aracın Hunters International’ın ransomware Affiliates tarafından kullanılan depolama yazılımı eksfiltrasyon aracı gibi göründüğünü de sözlerine ekledi.
Hunters International 2023’ün sonlarında ortaya çıktı ve güvenlik araştırmacıları ve fidye yazılım uzmanları tarafından kod benzerlikleri nedeniyle potansiyel bir kovan yeniden markası olarak işaretlendi. Ransomware Group’un kötü amaçlı yazılımı, Windows, Linux, FreeBSD, Sunos ve ESXI (VMware sunucuları) dahil olmak üzere çok çeşitli platformları hedefler ve ayrıca X64, X86 ve ARM mimarileri için destek ile birlikte gelir.
Son iki yılda, Hunters International, ihlal edilen organizasyonun büyüklüğüne bağlı olarak yüz binlerce ila milyonlarca dolar arasında değişen fidye talepleri ile her büyüklükte şirketleri hedef aldı.
Fidye yazılımı çetesi dünya çapında yaklaşık 300 saldırı için sorumluluk iddia etti ve bu da onu son yıllarda en aktif fidye yazılımı operasyonlarından biri haline getirdi.
Hunters International tarafından iddia edilen önemli kurbanlar arasında ABD Marshals Service, Japon optik devi Hoya, Tata Technologies, Kuzey Amerika otomobil bayisi Autocanada, ABD Donanma Yüklenicisi Austal ABD ve Oklahoma’nın en büyük kar amacı gütmeyen sağlık ağı Integris Health yer alıyor.
Aralık 2024’te Hunters International, Fred Hutch Kanser Merkezi’ni de hackledi ve 800.000’den fazla kanser hastasının çalınan verilerini, ödenmedikleri takdirde sızdırmakla tehdit etti.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.