- 19,438
- 40
- 8 Ноя 2022
Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего.
Группировка Hunters International, стоящая за одной из крупнейших Для просмотра ссылки Войдиили Зарегистрируйся последних лет, официально Для просмотра ссылки Войди или Зарегистрируйся о закрытии своей деятельности. В заявлении, опубликованном на их портале в даркнете, участники сообщили, что прекращают операции и предлагают бесплатные средства для расшифровки данных пострадавших компаний.
По словам представителей преступной группировки, это решение принято после «тщательного анализа» и связано с недавними событиями, подробности которых они раскрывать не стали. Тем не менее, известно, что ещё в ноябре 2024 года киберпреступники заявляли о планах свернуть деятельность из-за роста интереса со стороны правоохранительных органов и падения прибыльности атак.
В качестве «жеста доброй воли» Для просмотра ссылки Войдиили Зарегистрируйся обещают предоставить всем пострадавшим компаниям бесплатные инструменты для восстановления зашифрованных данных. Также полностью очищена страница с компроматом на их сайте, где ранее публиковались данные жертв, отказавшихся платить выкуп. Любые организации, подвергшиеся атакам группировки, могут запросить программы для расшифровки и инструкции по восстановлению информации.
Объявление о закрытии Hunters International (BleepingComputer)
Стоит отметить, что ещё в апреле специалисты компании Для просмотра ссылки Войдиили Зарегистрируйся сообщали о переформатировании Hunters International и запуске нового Для просмотра ссылки Войди или Зарегистрируйся под названием World Leaks, сосредоточенного исключительно на краже данных и последующем вымогательстве. В отличие от прежнего подхода, когда киберпреступники совмещали шифрование данных с их утечкой, новая схема предполагала лишь кражу информации с использованием собственного инструмента для эксфильтрации. Этот инструмент, как утверждается, представляет собой усовершенствованную версию системы, ранее применявшейся участниками Hunters International.
Hunters International появилась на киберпреступной арене в конце 2023 года и сразу вызвала интерес специалистов. Эксперты тогда обратили внимание на сходство их программного кода с вредоносом, ранее использовавшимся другой известной группой — Для просмотра ссылки Войдиили Зарегистрируйся , что породило предположения о ребрендинге. За неполные два года активности Hunters International успели атаковать почти 300 организаций по всему миру, среди которых — как крупные корпорации, так и средние компании. Размер выкупа варьировался от нескольких сотен тысяч до миллионов долларов, в зависимости от масштаба пострадавшего бизнеса.
Среди наиболее заметных жертв группировки оказались такие структуры, как Для просмотра ссылки Войдиили Зарегистрируйся федеральных маршалов США, японская корпорация Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , североамериканская сеть автосалонов AutoCanada, подрядчик ВМС США Для просмотра ссылки Войди или Зарегистрируйся и крупнейшая некоммерческая медицинская организация штата Оклахома — Для просмотра ссылки Войди или Зарегистрируйся . Кроме того, в декабре 2024 года киберпреступники взломали Для просмотра ссылки Войди или Зарегистрируйся центр Fred Hutch в США и пригрозили опубликовать данные более 800 тысяч пациентов, если руководство учреждения не пойдёт на их условия.
Программы-вымогатели Hunters International были опасны тем, что поддерживали широкий спектр операционных систем и архитектур. Их вредонос способен работать на Windows, Linux, FreeBSD, SunOS и серверах ESXi от VMware, а также поддерживает x64, x86 и ARM-платформы. Несмотря на официальное заявление о прекращении деятельности, специалисты полагают, что киберпреступники могут продолжить атаки под новым именем или в рамках других группировок, что уже неоднократно происходило в подобной среде.
Группировка Hunters International, стоящая за одной из крупнейших Для просмотра ссылки Войди
По словам представителей преступной группировки, это решение принято после «тщательного анализа» и связано с недавними событиями, подробности которых они раскрывать не стали. Тем не менее, известно, что ещё в ноябре 2024 года киберпреступники заявляли о планах свернуть деятельность из-за роста интереса со стороны правоохранительных органов и падения прибыльности атак.
В качестве «жеста доброй воли» Для просмотра ссылки Войди
Объявление о закрытии Hunters International (BleepingComputer)
Стоит отметить, что ещё в апреле специалисты компании Для просмотра ссылки Войди
Hunters International появилась на киберпреступной арене в конце 2023 года и сразу вызвала интерес специалистов. Эксперты тогда обратили внимание на сходство их программного кода с вредоносом, ранее использовавшимся другой известной группой — Для просмотра ссылки Войди
Среди наиболее заметных жертв группировки оказались такие структуры, как Для просмотра ссылки Войди
Программы-вымогатели Hunters International были опасны тем, что поддерживали широкий спектр операционных систем и архитектур. Их вредонос способен работать на Windows, Linux, FreeBSD, SunOS и серверах ESXi от VMware, а также поддерживает x64, x86 и ARM-платформы. Несмотря на официальное заявление о прекращении деятельности, специалисты полагают, что киберпреступники могут продолжить атаки под новым именем или в рамках других группировок, что уже неоднократно происходило в подобной среде.
- Источник новости
- www.securitylab.ru
