Le nouveau groupe « Hunters International » se décrit comme le successeur des gangsters du ransomware HIVE. Une analyse du code du ransomware le confirme et montre comment les criminels ont amélioré leurs attaques de logiciels malveillants.
Hunters International en est au début de ses activités avec ses premières victimes en Allemagne, en Grande-Bretagne, aux États-Unis d'Amérique et en Namibie. Le groupe Hive a été découvert en janvier 2023 grâce aux efforts concertés du FBI, du BKA, de la préfecture de police de Reutlingen et des autorités néerlandaises. Les victimes de Hive comprenaient 1.500 XNUMX hôpitaux, conseils scolaires, services financiers et autres organisations dont les attaquants ont divulgué les informations.
Ruche exposée en janvier
À la suite d'une enquête de sept mois, le site Web de Hive a été fermé. 300 victimes actuelles ont reçu une clé de décryptage, leur permettant d'économiser 130 millions de dollars en rançon. Comme c'est souvent le cas, aucune arrestation n'a eu lieu, mais les enquêteurs ont révélé l'infrastructure du groupe. Trop souvent, les responsables de ces crimes opèrent depuis des pays qui ne coopèrent pas avec d’autres autorités d’enquête.
L'autoportrait de Hunters International correspond à la réalité après analyse du code
Bitdefender Labs fournit désormais les résultats suivants dans une nouvelle analyse du nouveau groupe de ransomware-as-a-service Hunter :
- Les chevauchements existants dans le code, déjà trouvés par des chercheurs en sécurité comme @rivitna2 ou @BushidoToken, ont confirmé les similitudes dans le code et donc l'auto-déclaration des opérateurs de Hunter International selon laquelle il s'agit d'une nouvelle édition de Hive.
- Néanmoins, Hunter International affirme qu'il s'agit d'un groupe indépendant qui a acheté le code source et l'infrastructure de Hive. Dans leur communication, ils se positionnent en tant que développeurs et améliorateurs du code. Les acteurs du ransomware doivent se positionner non seulement par rapport aux victimes, mais également par rapport aux concurrents et aux clients de l’économie parallèle du ransomware-as-a-service.
- Les analyses confirment également la déclaration de Hunters International selon laquelle son objectif principal est la divulgation des données. À ce jour, les données n’ont jamais été cryptées.
- L'analyse du code montre que les développeurs de Hunters International ont simplifié le code. Le code comprend moins de lignes de commande et le processus de stockage des clés de cryptage est plus simple. Les noms de fichiers, extensions de fichiers ou répertoires non pertinents ne sont pas cryptés. Le ransomware attaque également spécifiquement les fonctionnalités de sauvegarde et de restauration. L'objectif est de désactiver les sauvegardes et d'arrêter la récupération.
Les sauvegardes hors ligne jouent un rôle important dans la défense
Bitdefender recommande fortement aux entreprises de se protéger contre les ransomwares et de disposer d'un catalogue de mesures pour se défendre en toute sécurité et restaurer les données après une attaque. Il est tout aussi important d’assurer les sauvegardes, même contre les attaques d’attaquants malveillants disposant de privilèges élevés. Une sauvegarde hors ligne joue toujours un rôle central. En outre, les responsables devraient évaluer régulièrement les contrôles de sécurité pour leur valeur pratique.
Accédez directement au rapport sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de