Hunters International勒索軟件即服務（RaaS）組織即將關閉并重新打造品牌，計劃轉向只從事數據竊取和敲詐勒索攻擊。

正如威脅情報公司 Group-IB 披露的那樣，盡管該網絡犯罪組織于 2024 年 11 月 17 日宣布因盈利能力下降和政府監管加強而關閉，但它仍保持活躍。

自那以后，Hunters International 于 2025 年 1 月 1 日啟動了一項名為“world leaks”的全新敲詐勒索業務。

目前，從管理員的角度來看，勒索軟件已不再有利可圖且風險頗高。與該組織合作的犯罪分子將獲得一款據稱是自行開發的數據外泄工具，旨在自動完成受害者網絡中的數據外泄過程。

與將加密與勒索相結合的“Hunters International”不同，“world leaks“world leaks”組織只從事勒索活動，使用的是專門定制的竊取工具。

這款新工具似乎是 Hunters International 勒索軟件附屬組織所使用的存儲軟件數據竊取工具的升級版。

“world leaks”附屬網站的登錄頁面

Hunters International 于 2023 年底浮出水面，由于代碼相似，它被標記為 Hive 的可能更名。它的勒索軟件針對的平臺范圍很廣，包括 Windows、Linux、FreeBSD、SunOS 和 ESXi （VMware 服務器），它還支持 x64、x86 和 ARM 架構。

自出現以來，這個勒索軟件團伙已經對全球組織進行了 280 多次攻擊，使其成為最活躍的勒索軟件行動之一。

Hunters International 聲稱的著名受害者包括塔塔技術公司、北美汽車經銷商AutoCanada、美國法警局、日本光學巨頭Hoya、美國海軍承包商Austal USA和俄克拉荷馬州最大的非營利醫療網絡Integris health等。

去年12月，Hunters International 還入侵了弗雷德·哈奇癌癥中心，威脅稱如果不付款，將泄露80多萬癌癥患者的被盜數據。

到目前為止，Hunters International 的運營商已經瞄準了各種規模的公司，贖金要求也從數十萬美元到數百萬美元不等，具體數額取決于被入侵組織的規模。

參考及來源：https://www.bleepingcomputer.com/news/security/hunters-international-rebrands-as-world-leaks-in-shift-to-data-extortion/