Hunters International勒索軟件即服務(wù)（RaaS）組織即將關(guān)閉并重新打造品牌，計劃轉(zhuǎn)向只從事數(shù)據(jù)竊取和敲詐勒索攻擊。

正如威脅情報公司 Group-IB 披露的那樣，盡管該網(wǎng)絡(luò)犯罪組織于 2024 年 11 月 17 日宣布因盈利能力下降和政府監(jiān)管加強(qiáng)而關(guān)閉，但它仍保持活躍。

自那以后，Hunters International 于 2025 年 1 月 1 日啟動了一項名為“world leaks”的全新敲詐勒索業(yè)務(wù)。

目前，從管理員的角度來看，勒索軟件已不再有利可圖且風(fēng)險頗高。與該組織合作的犯罪分子將獲得一款據(jù)稱是自行開發(fā)的數(shù)據(jù)外泄工具，旨在自動完成受害者網(wǎng)絡(luò)中的數(shù)據(jù)外泄過程。

與將加密與勒索相結(jié)合的“Hunters International”不同，“world leaks“world leaks”組織只從事勒索活動，使用的是專門定制的竊取工具。

這款新工具似乎是 Hunters International 勒索軟件附屬組織所使用的存儲軟件數(shù)據(jù)竊取工具的升級版。

“world leaks”附屬網(wǎng)站的登錄頁面

Hunters International 于 2023 年底浮出水面，由于代碼相似，它被標(biāo)記為 Hive 的可能更名。它的勒索軟件針對的平臺范圍很廣，包括 Windows、Linux、FreeBSD、SunOS 和 ESXi （VMware 服務(wù)器），它還支持 x64、x86 和 ARM 架構(gòu)。

自出現(xiàn)以來，這個勒索軟件團(tuán)伙已經(jīng)對全球組織進(jìn)行了 280 多次攻擊，使其成為最活躍的勒索軟件行動之一。

Hunters International 聲稱的著名受害者包括塔塔技術(shù)公司、北美汽車經(jīng)銷商AutoCanada、美國法警局、日本光學(xué)巨頭Hoya、美國海軍承包商Austal USA和俄克拉荷馬州最大的非營利醫(yī)療網(wǎng)絡(luò)Integris health等。

去年12月，Hunters International 還入侵了弗雷德·哈奇癌癥中心，威脅稱如果不付款，將泄露80多萬癌癥患者的被盜數(shù)據(jù)。

到目前為止，Hunters International 的運(yùn)營商已經(jīng)瞄準(zhǔn)了各種規(guī)模的公司，贖金要求也從數(shù)十萬美元到數(shù)百萬美元不等，具體數(shù)額取決于被入侵組織的規(guī)模。

參考及來源：https://www.bleepingcomputer.com/news/security/hunters-international-rebrands-as-world-leaks-in-shift-to-data-extortion/