Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Вымогательская группировка Hunters International проводит «ребрендинг»
#кибервымогательство
Вымогательская группировка Hunters International проводит «ребрендинг»

Известная кибервымогательская группировка Hunters International, судя по всему, меняет свое название и образ действий. Об этом сообщили исследователи компании Group-IB, отслеживающие активность киберпреступной группы. Hunters International заявила о себе в конце 2023 года, и особенности тактики проведения атак и используемого в них вредоносного ПО позволяют предположить, что группа является «наследниками» либо «реинкарнацией» известной в прошлом группировки Hive.

Злоумышленники действовали по модели «вымогательство как услуга» (Ransomware-as-a-Service - RaaS), предоставляя свое вредоносное ПО и инструменты управления атаками в аренду партнерам. Их вымогательское ПО поражало устройства на множестве платформ, включая Windows, Linux, FreeBSD и SunOS. Злоумышленников отличала крайняя неразборчивость и беспринципность в выборе жертв. Требуемая ими сумма выкупа колебалась от нескольких тысяч до нескольких миллионов долларов - в зависимости от величины и платежеспособности атакованной компании или организации. Среди жертв атак Hunters International - индийский промышленный конгломерат Tata Group, Служба федеральных маршалов США, японская компания Hoya и множество других. Отдельно стоит упомянуть атаку на онкологический центр Fred Hutch Cancer Center: вымогатели угрожали опубликовать в открытом доступе данные 800 тысяч пациентов, если не получат выкуп.

Но в ноябре прошлого года группировка объявила о том, что прекращает свою деятельность, поскольку атаки стали приносить меньший доход, а давление со стороны правоохранительных органов заметно усилилось. Однако, по сведениям Group-IB, вместо прекращения группа осуществила «ребрендинг». С начала нынешнего года она действует под названием World Leaks. Киберпрестуники действительно отказались от зашифровки данных атакованных систем, поскольку это становится все более сложной и рискованной задачей. Теперь они сосредоточились исключительно на похищении данных и требуют выкуп за отказ от их публикации. Вредоносное ПО - теперь это разработанный группировкой инструмент для похищения данных - по-прежнему предлагается в аренду непосредственным организаторам атак.