Hunters International, il gruppo ransomware che ha rilevato Hive
La società di sicurezza, Bitdefender, spiega che Hunters International “ha acquisito i resti dell’ormai scomparso Hive per costruire e lanciare le proprie operazioni con un nuovo approccio basato sul furto di dati”.
Bitdefender ha condotto uno studio su Hunters International e Hive e ha concluso che il primo “non è un semplice caso di rebranding”.
La conclusione giunge dopo aver analizzato il codice del ransomware utilizzato dal gruppo, confutando così ipotesi precedentemente avanzate.
Si tratta di un “gruppo di ransomware completamente nuovo che ha rilevato quanto rimaneva dell’ormai scomparso Hive per costruire e lanciare le proprie operazioni con un nuovo approccio basato sul furto di dati invece che sulla criptazione”, spiegano i ricercatori.
Hive aveva chiuso le operazioni e avrebbe trasferito gli asset restanti a Hunters International che ha semplificato il codice e sviluppato una propria infrastruttura.
Gli attacchi portati ora a segno del gruppo sono più opportunistici, spiega Bitdefender, e hanno già lasciato vittime in Europa, America e Africa.
