Hunters
Hunters è un'organizzazione che offre servizi di ransomware-as-a-service, apparsa per la prima volta sulla scena degli attacchi informatici nel 2023. Essa rappresenta un rischio significativo per le organizzazioni di ogni settore e dimensione.
L'origine del ransomware Hunters
Hunters è emersa alla fine del 2023 in quello che gli esperti del settore hanno identificato come un tentativo di riutilizzare il codice di un ransomware appartenente a un'organizzazione criminale informatica precedentemente smantellata. Quel codice era stato originariamente utilizzato da Hive, un'operazione distruttiva che ha estorto oltre 100 milioni di dollari a circa 1.500 vittime.
Poco dopo che l'FBI ha smantellato Hive, i suoi gestori hanno ceduto il codice a un nuovo gruppo denominato Hunters . Il passaggio di consegne è stato scoperto dai ricercatori nel campo della sicurezza a seguito di una serie di nuovi campioni di ransomware che utilizzavano un codice sorgente straordinariamente simile.
Da allora, il gruppo è riuscito a colpire vittime in almeno due dozzine di paesi.
Paesi presi di mira dal gruppo Hunters
Come suggerisce il nome, Hunters prende di mira organizzazioni in tutto il mondo. Secondo gli ultimi dati disponibili, il gruppo ha colpito vittime in circa 30 paesi. Dal Canada alla Nuova Zelanda, le organizzazioni vengono prese di mira più per la loro vulnerabilità e la probabilità che paghino il riscatto che per la loro ubicazione geografica. Ad oggi, gli Stati Uniti sono il paese con il maggior numero di vittime Hunters .
Settori presi di mira dal gruppo Hunters
Tra le vittime Hunters figurano organizzazioni operanti in una vasta gamma di settori, da quello sanitario a quello manifatturiero, passando per quello finanziario, dell'istruzione e automobilistico. Questo approccio indiscriminato fa sì che il gruppo rappresenti un rischio significativo per le organizzazioni di ogni dimensione e settore.
Le vittime Hunters
Ad oggi, 285 vittime sono cadute nella trappola del ransomware Hunters .
Metodo di attacco Hunters
Hunters ottiene solitamente l'accesso tramite phishing di ingegneria sociale e phishing volte a indurre i dipendenti a scaricare ed eseguire file dannosi. Il gruppo è noto anche per lo sfruttamento del protocollo RDP (Remote Desktop Protocol).
In alcuni casi, Hunters si finge un programma legittimo di scansione delle porte per installare malware ottenere l'accesso ai sistemi tramite il personale IT. Una volta all'interno della rete, il gruppo si assegna livelli più elevati di accesso amministrativo.
Hunters elude i sistemi di rilevamento utilizzando metodi apparentemente legittimi per ottenere l'accesso e muoversi lateralmente.
Il ransomware Hunters è scritto in Rust, un linguaggio apprezzato per la sua resistenza al reverse engineering e per il solido controllo sulle risorse di basso livello.
Il malware i file utilizzando una combinazione di diversi algoritmi di crittografia, incorporando la chiave crittografata all'interno di ciascun file. Questo approccio semplifica il processo di decrittografia per le vittime che pagano il riscatto, complicando al contempo gli sforzi volti a contrastare il malware.
Hunters è stata responsabile di gravi violazioni dei dati, perdite finanziarie e danni duraturi alla reputazione del marchio.
Hunters ottiene solitamente l'accesso tramite phishing di ingegneria sociale e phishing volte a indurre i dipendenti a scaricare ed eseguire file dannosi. Il gruppo è noto anche per lo sfruttamento del protocollo RDP (Remote Desktop Protocol).
In alcuni casi, Hunters si finge un programma legittimo di scansione delle porte per installare malware ottenere l'accesso ai sistemi tramite il personale IT. Una volta all'interno della rete, il gruppo si assegna livelli più elevati di accesso amministrativo.
Hunters elude i sistemi di rilevamento utilizzando metodi apparentemente legittimi per ottenere l'accesso e muoversi lateralmente.
Il ransomware Hunters è scritto in Rust, un linguaggio apprezzato per la sua resistenza al reverse engineering e per il solido controllo sulle risorse di basso livello.
Il malware i file utilizzando una combinazione di diversi algoritmi di crittografia, incorporando la chiave crittografata all'interno di ciascun file. Questo approccio semplifica il processo di decrittografia per le vittime che pagano il riscatto, complicando al contempo gli sforzi volti a contrastare il malware.
Hunters è stata responsabile di gravi violazioni dei dati, perdite finanziarie e danni duraturi alla reputazione del marchio.
Protocolli di trasmissione utilizzati dal Hunters
Come individuare Hunters con Vectra AI
Migliaia di aziende si affidano a potenti sistemi di rilevamento basati sull'intelligenza artificiale per individuare e bloccare gli attacchi, prima ancora di ricevere una richiesta di riscatto.
Domande frequenti
Cos'è Hunters ?
Hunters è un'organizzazione che opera nel settore del ransomware-as-a-service (RaaS) emersa alla fine del 2023. È nota per prendere di mira un'ampia gamma di settori in tutto il mondo.
Qual è il legame tra Hunters e il ransomware Hive?
Hive era un gruppo di ransomware smantellato dall'FBI alla fine del 2023. Poco dopo lo smantellamento delle sue attività, i ricercatori nel campo della sicurezza hanno individuato una corrispondenza tra il codice di Hive e quello utilizzato da un nuovo gruppo di ransomware denominato Hunters . Ciò ha portato a ipotizzare che Hive avesse ceduto le proprie risorse a Hunters .
Quali tecniche utilizza Hunters per compromettere le organizzazioni?
Hunters adotta una strategia di doppia estorsione, che combina la crittografia dei dati con la loro sottrazione. Minacciano di divulgare i dati rubati sul proprio sito dedicato alle fughe di informazioni qualora le richieste di riscatto non vengano soddisfatte.
Quale codice utilizza Hunters ?
Il ransomware Hunters è scritto nel linguaggio di programmazione Rust, noto per la sua efficienza e le sue caratteristiche di sicurezza. In particolare, il gruppo ha ottimizzato il processo di crittografia incorporando le chiavi di crittografia all'interno dei file crittografati, utilizzando una combinazione di metodi di crittografia.
A quali settori si rivolge Hunters ?
Dimostrando un approccio non discriminatorio, Hunters si è rivolta a organizzazioni operanti in diversi settori, tra cui quello sanitario, automobilistico, manifatturiero, logistico, finanziario, dell'istruzione e alimentare.
Quali sono i paesi in cui opera Hunters ?
Hunters , come suggerisce il nome, opera a livello globale. Sono state individuate vittime in Francia, Germania, Australia, Brasile, Canada, Giappone, Namibia, Nuova Zelanda, Spagna, Regno Unito e Stati Uniti, oltre che in molti altri paesi. Questa strategia opportunistica di selezione delle vittime evidenzia la loro intenzione di sfruttare le vulnerabilità in un'ampia gamma di settori e regioni.
Quali sono le conseguenze di un attacco da parte di Hunters ?
Le vittime Hunters subiscono perdite ingenti, sia dal punto di vista finanziario che in termini di reputazione. Ad esempio: nel settembre 2024, Hunters ha rivendicato la responsabilità dell'attacco informatico alla filiale londinese della Industrial and Commercial Bank of China (ICBC). Il gruppo ha sottratto oltre 5,2 milioni di file e 6,6 TB di dati.
In che modo le organizzazioni possono individuare gli attacchi Hunters e reagire di conseguenza?
Le organizzazioni possono potenziare le proprie capacità di rilevamento e risposta implementando una solida piattaforma di rilevamento delle minacce basata sull'intelligenza artificiale. Ciò fornisce ai team SOC le informazioni necessarie per individuare e bloccare le attività di ransomware in tempo reale.
Quali sono i modi migliori per prevenire un attacco da parte di Hunters ?
Per mitigare la minaccia rappresentata da Hunters e da gruppi di ransomware simili, i professionisti della sicurezza informatica dovrebbero eseguire backup regolari, formare i dipendenti affinché sappiano riconoscere phishing e assicurarsi che tutti i sistemi e i software siano aggiornati con le ultime patch. Inoltre, i sistemi di rilevamento basati sull'intelligenza artificiale aiutano a identificare gli autori degli attacchi dopo la compromissione del sistema, prima che possano lanciare il ransomware.
Quante organizzazioni hanno già beneficiato dell'impatto di Hunters ?
Secondo gli ultimi dati disponibili, 231 organizzazioni sono state colpite dal Hunters . Di queste, 123 solo negli Stati Uniti.