Операция Hunters International, предоставлявшая услуги программ-вымогателей как сервис (Ransomware-as-a-Service, RaaS), объявила сегодня о полном закрытии своей деятельности и предложила бесплатные дешифраторы для помощи жертвам в восстановлении данных без выплаты выкупа.
Группировка также удалила все записи с портала вымогательства и сообщила, что компании, чьи системы были зашифрованы в результате атак Hunters International, могут запросить инструменты дешифрования и инструкции по восстановлению через их официальный сайт.
Хотя в заявлении не уточняется, какие именно "последние события" стали причиной закрытия, оно прозвучало вскоре после публикации от 17 ноября, где говорилось о планах завершить работу из-за усиления внимания правоохранительных органов и снижения прибыльности.
Кроме того, в апреле аналитическая компания Group-IB сообщала, что Hunters International проходит ребрендинг, переходя к атакам, сфокусированным исключительно на краже данных и вымогательстве. Тогда же было запущено новое направление группировки под названием World Leaks, специализирующееся только на вымогательстве.
Группировка появилась в конце 2023 года и сразу привлекла внимание специалистов по кибербезопасности как возможный ребрендинг известной Hive, поскольку вредоносное ПО содержало схожие участки кода. Малварь Hunters International поддерживает широкий спектр платформ, включая Windows, Linux, FreeBSD, SunOS и VMware ESXi, а также архитектуры x64, x86 и ARM.
За последние два года группировка атаковала компании всех размеров с требованиями выкупа от сотен тысяч до миллионов долларов в зависимости от масштаба организации.
Среди наиболее известных пострадавших:
Источник
Группировка также удалила все записи с портала вымогательства и сообщила, что компании, чьи системы были зашифрованы в результате атак Hunters International, могут запросить инструменты дешифрования и инструкции по восстановлению через их официальный сайт.
Хотя в заявлении не уточняется, какие именно "последние события" стали причиной закрытия, оно прозвучало вскоре после публикации от 17 ноября, где говорилось о планах завершить работу из-за усиления внимания правоохранительных органов и снижения прибыльности.
Кроме того, в апреле аналитическая компания Group-IB сообщала, что Hunters International проходит ребрендинг, переходя к атакам, сфокусированным исключительно на краже данных и вымогательстве. Тогда же было запущено новое направление группировки под названием World Leaks, специализирующееся только на вымогательстве.
История Hunters International
Группировка появилась в конце 2023 года и сразу привлекла внимание специалистов по кибербезопасности как возможный ребрендинг известной Hive, поскольку вредоносное ПО содержало схожие участки кода. Малварь Hunters International поддерживает широкий спектр платформ, включая Windows, Linux, FreeBSD, SunOS и VMware ESXi, а также архитектуры x64, x86 и ARM.
За последние два года группировка атаковала компании всех размеров с требованиями выкупа от сотен тысяч до миллионов долларов в зависимости от масштаба организации.
Крупнейшие жертвы группировки
Hunters International взяла на себя ответственность почти за 300 атак по всему миру, став одной из самых активных вымогательских операций последних лет.Среди наиболее известных пострадавших:
- Служба маршалов США
- Японский оптический гигант Hoya
- Tata Technologies
- Автодилер AutoCanada (Северная Америка)
- Austal USA — подрядчик ВМС США
- Integris Health — крупнейшая некоммерческая сеть здравоохранения Оклахомы
Источник
