Qu'est-ce que le ransomware Hunters International ?

Le logiciel primé ThreatDown MDR arrête les menaces que les autres ne voient pas.

Explorer le MDR

Introduction

Hunters International est un groupede ransomwarerelativement nouveau qui a fait son apparition en 2024. Il utilise des stratégies sophistiquées et exploite des méthodes initialement popularisées par le ransomware Hive, aujourd'hui disparu. Contrairement à de nombreux autres groupes de ransomware, Hunters International se concentre davantage sur l'exfiltration de données que sur le chiffrement, faisant pression sur les victimes pour qu'elles paient une rançon en les menaçant de divulguer publiquement des informations sensibles. Ce modèle de double extorsion fait de ce groupe une menace croissante dans l'écosystème des ransomwares.

Principales caractéristiques et tactiques des chasseurs internationaux

Approche fondée sur les données

  • Hunters International privilégie le vol de données plutôt que le chiffrement. Les données divulguées lors d'attaques passées, telles que les dossiers médicaux de patients et les informations commerciales sensibles, montrent que le groupe est prêt à franchir les limites morales pour contraindre ses victimes.

Sophistication technique

  • Leur boîte à outils de ransomware comprend des arguments de ligne de commande simplifiés pour optimiser les attaques. Par exemple, les attaquants peuvent spécifier des paramètres de chiffrement ou désactiver les modes agressifs pour personnaliser leurs attaques.

Perturbation agressive de la sauvegarde

  • Le groupe utilise des outils pour désactiver les fonctionnalités de sauvegarde et de restauration, empêchant ainsi les victimes de récupérer facilement leurs données.

Chasseurs internationaux Victimologie et cibles

Hunters International cible divers secteurs, notamment l'éducation, la santé et les petites et moyennes entreprises. Malgré l'étendue de leurs opérations, leurs activités restent limitées par rapport à celles des principaux acteurs du secteur des ransomwares. Cependant, leur stratégie de fuite sélective d'informations critiques peut causer des dommages disproportionnés.

Atténuation et recommandations pour Hunters International

Il est conseillé aux organisations de :

  • Conserver des sauvegardes sécurisées et redondantes, idéalement stockées hors ligne.
  • Utilisez des solutions robustesendpoint detection and response EDR).
  • Former les employés à reconnaître les tentatives d'hameçonnage et les activités suspectes.

Conclusion

L'accent mis par Hunters International sur l'exfiltration plutôt que sur le cryptage et l'évolution de sa boîte à outils soulignent la complexité croissante des menaces liées aux ransomwares. Pour garder une longueur d'avance sur ces acteurs, il faut prendre des mesures de sécurité proactives et mettre l'accent sur la résilience grâce à la protection des données.

Ressources en vedette

Foire aux questions (FAQ) sur Hunters International Ransomware

En quoi Hunters International diffère-t-il des autres groupes de ransomware ?

Hunters International privilégie l'exfiltration des données plutôt que le chiffrement, en utilisant la menace de fuites publiques pour pousser les victimes à payer des rançons. Cette approche contraste avec les attaques traditionnelles de ransomware qui se concentrent principalement sur le chiffrement des données pour exiger un paiement.

Quelles tactiques Hunters International utilise-t-il pour désactiver les options de récupération ?

Le groupe désactive les fonctionnalités de sauvegarde et de restauration en exécutant des commandes qui suppriment les copies d'ombre, désactivent le service de copie d'ombre de volume (VSS) et mettent fin aux processus liés à la sauvegarde et à la restauration des données. Ces mesures font qu'il est difficile pour les victimes de restaurer leurs systèmes sans payer la rançon.

Quels sont les secteurs d'activité typiquement ciblés par Hunters International ?

Hunters International se concentre sur une série de secteurs, notamment l'éducation, les soins de santé et les petites et moyennes entreprises. Leurs attaques impliquent souvent l'exfiltration d'informations sensibles, ce qui est particulièrement préjudiciable pour les industries qui traitent des données privées ou critiques.