Bitdefender ha pubblicato una ricerca che conferma, sulla base dell’analisi del codice del ransomware, che Hunters International non è un semplice re-branding del defunto gruppo Hive, come considerato in precedenza. La ricerca rivela che Hunters International è un’entità completamente nuova, che si focalizza principalmente sull’esfiltrazione dei dati, piuttosto che sulla crittografia.
I risultati principali
- Dall’analisi risulta che i responsabili di Hive hanno preso la decisione strategica di cessare le attività e di trasferire gli asset rimanenti a Hunters International.
- Hunters International sta perfezionando/semplificando il codice di Hive e creando la propria infrastruttura.
- Gli attacchi sono attualmente in corso e sembrano essere più opportunistici, con vittime negli Stati Uniti, in Germania e in Namibia.