Hunters
Hunters è un'operazione ransomware-as-a-service che ha fatto la sua comparsa sulla scena degli attacchi informatici nel 2023. Rappresenta un rischio significativo per le organizzazioni di tutti i settori e dimensioni.
L'origine del ransomware Hunters
Hunters è emersa alla fine del 2023 in quello che gli esperti del settore hanno identificato come un tentativo di riattivare il codice ransomware di un'organizzazione criminale informatica precedentemente smantellata. Quel codice era stato originariamente utilizzato da Hive, un'operazione distruttiva che ha estorto più di 100 milioni di dollari a circa 1.500 vittime.
Poco dopo che l'FBI ha smantellato Hive, i suoi operatori hanno trasferito il loro codice a un nuovo gruppo chiamato Hunters . Il passaggio di consegne è stato scoperto dai ricercatori di sicurezza a seguito di una serie di nuovi campioni di ransomware che utilizzavano un codice sorgente notevolmente simile.
Da allora, il gruppo ha compromesso con successo vittime in almeno due dozzine di paesi.
Paesi presi di mira dal gruppo Hunters
Come suggerisce il nome, Hunters prende di mira organizzazioni in tutto il mondo. Secondo gli ultimi dati disponibili, il gruppo ha compromesso vittime in circa 30 paesi. Dal Canada alla Nuova Zelanda, le organizzazioni vengono prese di mira più per la loro vulnerabilità e propensione a pagare un riscatto che per la loro ubicazione geografica. Ad oggi, gli Stati Uniti hanno registrato il maggior numero di vittime Hunters .
Settori presi di mira dal gruppo Hunters
Tra le vittime Hunters figurano organizzazioni operanti in una vasta gamma di settori, dall'assistenza sanitaria alla produzione manifatturiera, dalla finanza all'istruzione e all'industria automobilistica. Questo approccio indiscriminato fa sì che il gruppo rappresenti un rischio significativo per le organizzazioni di tutte le dimensioni e di tutti i settori.
Le vittime Hunters
Ad oggi, 285 vittime sono cadute preda del ransomware Hunters .
Metodo di attacco Hunters
Hunters ottiene tipicamente l'accesso tramite phishing di social engineering e phishing progettate per indurre i dipendenti a scaricare ed eseguire file dannosi. Il gruppo è noto anche per sfruttare il protocollo RDP (Remote Desktop Protocol).
In alcuni casi, Hunters si finge un programma legittimo di scansione delle porte per installare malware ottenere l'accesso dei dipendenti IT. Una volta all'interno della rete, il gruppo si concede livelli più elevati di accesso amministrativo.
Hunters elude il rilevamento utilizzando metodi apparentemente legittimi per ottenere l'accesso e muoversi lateralmente.
Il ransomware Hunters è scritto in Rust, un linguaggio apprezzato per la sua resistenza al reverse engineering e il solido controllo sulle risorse di basso livello.
Il malware i file utilizzando una combinazione di diversi algoritmi di cifratura, incorporando la chiave crittografata all'interno di ciascun file. Questo approccio semplifica il processo di decrittografia per le vittime che pagano il riscatto, complicando al contempo gli sforzi per contrastare il malware.
Hunters è stata responsabile di gravi violazioni dei dati, perdite finanziarie e danni duraturi alla reputazione del marchio.
Hunters ottiene tipicamente l'accesso tramite phishing di social engineering e phishing progettate per indurre i dipendenti a scaricare ed eseguire file dannosi. Il gruppo è noto anche per sfruttare il protocollo RDP (Remote Desktop Protocol).
In alcuni casi, Hunters si finge un programma legittimo di scansione delle porte per installare malware ottenere l'accesso dei dipendenti IT. Una volta all'interno della rete, il gruppo si concede livelli più elevati di accesso amministrativo.
Hunters elude il rilevamento utilizzando metodi apparentemente legittimi per ottenere l'accesso e muoversi lateralmente.
Il ransomware Hunters è scritto in Rust, un linguaggio apprezzato per la sua resistenza al reverse engineering e il solido controllo sulle risorse di basso livello.
Il malware i file utilizzando una combinazione di diversi algoritmi di cifratura, incorporando la chiave crittografata all'interno di ciascun file. Questo approccio semplifica il processo di decrittografia per le vittime che pagano il riscatto, complicando al contempo gli sforzi per contrastare il malware.
Hunters è stata responsabile di gravi violazioni dei dati, perdite finanziarie e danni duraturi alla reputazione del marchio.
TTP utilizzati dal Hunters
Come rilevare Hunters con Vectra AI
Migliaia di organizzazioni aziendali si affidano a potenti sistemi di rilevamento basati sull'intelligenza artificiale per individuare e bloccare gli attacchi prima di ricevere una richiesta di riscatto.
Domande frequenti
Che cos'è Hunters ?
Hunters è un'operazione ransomware-as-a-service (RaaS) emersa alla fine del 2023. È nota per prendere di mira un'ampia gamma di settori in tutto il mondo.
Qual è il legame tra Hunters e Hive Ransomware?
Hive era un gruppo di ransomware smantellato dall'FBI alla fine del 2023. Poco dopo l'interruzione delle sue attività, i ricercatori di sicurezza hanno identificato una corrispondenza tra il codice di Hive e quello utilizzato da un nuovo gruppo di ransomware chiamato Hunters . Ciò ha portato alla teoria che Hive avesse venduto le sue risorse a Hunters .
Quali tecniche utilizza Hunters per compromettere le organizzazioni?
Hunters utilizza una strategia di doppia estorsione, combinando la crittografia dei dati con l'esfiltrazione dei dati. Minacciano di divulgare i dati rubati sul loro sito dedicato alla fuga di dati se le richieste di riscatto non vengono soddisfatte.
Quale codice utilizza Hunters ?
Il ransomware Hunters è scritto nel linguaggio di programmazione Rust, noto per la sua efficienza e le sue caratteristiche di sicurezza. In particolare, il gruppo ha semplificato il processo di crittografia incorporando le chiavi di crittografia all'interno dei file crittografati, utilizzando una combinazione di metodi di crittografia.
Quali sono i settori di riferimento di Hunters ?
Dimostrando un approccio non discriminatorio, Hunters si è rivolta ad organizzazioni operanti in vari settori, tra cui quello sanitario, automobilistico, manifatturiero, logistico, finanziario, educativo e alimentare.
Quali paesi sono nel mirino di Hunters ?
Hunters , come suggerisce il nome, ha una portata globale. Sono state identificate vittime in Francia, Germania, Australia, Brasile, Canada, Giappone, Namibia, Nuova Zelanda, Spagna, Regno Unito e Stati Uniti, oltre a molti altri paesi. Questa strategia opportunistica di targeting sottolinea la loro attenzione allo sfruttamento delle vulnerabilità in un'ampia gamma di settori e regioni.
Quali sono le implicazioni di un attacco da parte di Hunters ?
Le vittime Hunters subiscono perdite significative, sia in termini finanziari che di reputazione. Ad esempio: nel settembre 2024, Hunters ha rivendicato la responsabilità dell'attacco alla filiale londinese della Industrial and Commercial Bank of China (ICBC). Il gruppo ha rubato oltre 5,2 milioni di file e sottratto 6,6 TB di dati.
In che modo le organizzazioni possono individuare e rispondere agli attacchi Hunters ?
Le organizzazioni possono migliorare le capacità di rilevamento e risposta implementando una solida piattaforma di rilevamento delle minacce basata sull'intelligenza artificiale. Ciò fornisce ai team SOC le informazioni necessarie per individuare e bloccare le attività di ransomware in tempo reale.
Quali sono i modi migliori per prevenire un attacco Hunters ?
Per mitigare la minaccia rappresentata da Hunters e da gruppi ransomware simili, i professionisti della sicurezza informatica dovrebbero eseguire backup regolari, formare i dipendenti a riconoscere phishing e garantire che tutti i sistemi e i software siano aggiornati con le ultime patch. Inoltre, i rilevamenti basati sull'intelligenza artificiale aiutano a identificare gli aggressori dopo la compromissione, prima che possano lanciare il ransomware.
Quante organizzazioni sono già state influenzate da Hunters ?
Secondo gli ultimi dati disponibili, 231 organizzazioni sono state colpite dal Hunters . Questo include 123 attacchi solo negli Stati Uniti.