Kötü şöhretli kovan fidye yazılımlarının yeniden markası olduğundan şüphelenilen fidye yazılımı grubu olan Hunters International, pencereleri, linux, freeBSD, Sunos ve ESXI sistemlerini hedefleyen yaygın saldırılarla bağlantılıdır.
Ekim 2023’te ortaya çıkan grup, veri açığa çıkma ve gasptaki sofistike teknikleri için kötü şöhret kazanmıştır.
Siber güvenlik araştırmacıları, Hunters International’ın operasyonları ile HIVE’in operasyonları arasında benzerlikler olduğunu kaydetti ve bu da 2023’te kolluk kuvvetleri tarafından sökülmüştü.
Avcılar International Hive’ın doğrudan bir devamı olduğunu reddederken, kanıtlar Hive’ın kaynak kodunu ve operasyonel araçlarını edindiklerini gösteriyor.
Gelişmiş teknikler ve genişleyen hedefler
Hunters International tarafından geliştirilen fidye yazılımı, uyarlanabilirliğini sergileyen çoklu mimariler (X64, X86, ARM) ve işletim sistemleri ile uyumludur.
Şifreleme ve fidye notlarına dayanan geleneksel fidye yazılımı saldırılarının aksine, Hunters International odağını daha kapsamlı yöntemlere kaydırdı.
Kötü amaçlı yazılımlarının en son sürümleri, şifrelenmiş dosyaları yeniden adlandırmadan veya fidye notlarını düşürmekten kaçınmaktan kaçınır.
Ayrıca, grup kurbanlara telefon görüşmeleri, e -postalar ve sosyal medya yoluyla baskı yapmak için açık kaynak istihbarat (OSINT) tekniklerinden yararlanır.
Avcılar Uluslararası, Kuzey Amerika, Avrupa ve Asya’daki sağlık, gayrimenkul ve profesyonel hizmetler gibi endüstrileri hedeflemektedir.
İsrail, Türkiye ve Uzak Doğu gibi bölgelere karşı kamuoyunun yasaklanmasına rağmen, veri sızıntıları bu kuralların tutarsız bir şekilde uygulandığını göstermektedir.
Yalnızca gasp operasyonlarına geçiş
Kasım 2024’te Hunters International, hükümetlerden artan incelemenin ve karlılığın azalması nedeniyle operasyonları durdurmayı planladığını açıkladı.
Ancak, Ocak 2025’e kadar grup, sadece şifreleme olmadan gasp üzerine odaklanan “Dünya Sızıntıları” adı altında yeniden ortaya çıktı.
World Leaks, mağdurların ağlarından veri hırsızlığını otomatikleştirmek için tasarlanmış özel bir pesfiltrasyon aracı kullanır.
Bu değişim, fidye yazılımı operatörlerinin çift gasp yöntemleri üzerindeki sadece gasp saldırılarını giderek daha fazla desteklediği siber suçlardaki daha geniş eğilimlerle uyumludur.
Hunters International’ın fidye yazılımı, gelişmiş performans ve platformlar arası uyumluluk için pas programlama dili kullanılarak oluşturulmuştur.
Tespitten kaçınmak için belirli dosya bölümlerini şifrelemekten kaçınırken, her dosya için rastgele oluşturulan tuşlarla AES şifrelemesini kullanır.
Kötü amaçlı yazılım ayrıca sistem kurtarma özelliklerini devre dışı bırakır ve önceden tanımlanmış listeleri kullanarak kritik işlemleri sonlandırır.
Unix benzeri sistemler ve ESXI hipervizörleri için fidye yazılımı sınırlı kontrol sunar, ancak sanal makine dosyalarını şifreleme yeteneğini korur.
Grubun altyapısı, çalınan verileri gasp amacıyla düzenleyen “Depolama Yazılımı” gibi araçları içerir.
Rapora göre, bu yazılım kurbanların saldırganlar için operasyonel güvenliği korurken müzakereleri düzene koymayı amaçlayan bir özellik ödedikten sonra kurbanların dosyalarını indirmelerini veya silmelerini sağlar.
Hunters International’ın evrimi, fidye yazılımı manzarasındaki önemli değişiklikleri yansıtmaktadır.
Hükümetler, Hunters International gibi fidye ödemelerini yasaklamak da dahil olmak üzere siber suçlara karşı çabaları yoğunlaştırdıkça, daha kapsamlı taktikleri benimseyerek ve kritik altyapı hedeflerine odaklanarak adapte oluyorlar.
Yalnızca gasp operasyonlarına geçiş, hassas verileri pessfiltrasyon saldırılarından korumak için sağlam siber güvenlik önlemlerine olan ihtiyacı daha da vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!