Introduzione Il panorama delle minacce informatiche si arricchisce di un nuovo attore: il gruppo ransomware “Hunters International”. Questa entità nasce dalle ceneri dell’operazione Hive, una volta tra le più attive nel servizio ransomware-as-a-service (RaaS), smantellata grazie a un’operazione congiunta delle forze dell’ordine nel gennaio 2023. Con l’acquisizione del codice sorgente e dell’infrastruttura di Hive, Hunters International si lancia nel mercato del cybercrime con tattiche già collaudate e una nuova enfasi sulla sottrazione di dati.
Un’eredità di codice e tattiche
Non è raro che gruppi di ransomware si riorganizzino, si rinominino o cessino le loro attività in seguito a sequestri da parte delle autorità. Tuttavia, ciò che emerge in questo caso è il passaggio di testimone tecnologico da Hive a Hunters International. Secondo quanto riferito da Martin Zugec, direttore delle soluzioni tecniche di Bitdefender, i leader di Hive hanno deciso di trasferire i loro asset rimanenti a Hunters International, che ha già rivendicato cinque vittime.
Più estorsione che criptazione
Hunters International sembra distinguersi per una maggiore attenzione all’esfiltrazione dei dati piuttosto che alla loro criptazione. Tutte le vittime riportate hanno subito furti di dati, ma non tutte hanno avuto i loro dati criptati, posizionando il gruppo più come un’entità di estorsione dati che non un semplice operatore di ransomware.
Un malware semplificato ma efficace per Hunters International
L’analisi del campione di ransomware condotta da Bitdefender rivela che la base del malware è scritta in Rust, scelta già operata da Hive nel luglio 2022 per la sua maggiore resistenza all’ingegneria inversa. La nuova incarnazione del malware mostra una semplificazione nei parametri della linea di comando, un processo di memorizzazione delle chiavi di criptazione più diretto e una comunicazione meno verbosa rispetto alle versioni precedenti.
Prospettive future
Mentre Hive è stato uno dei gruppi ransomware più pericolosi, resta da vedere se Hunters International si dimostrerà altrettanto o più temibile. Con un kit di strumenti maturi e una chiara volontà di dimostrare le proprie capacità, il gruppo si trova di fronte alla sfida di affermare la propria competenza per attrarre affiliati di alto livello.