Hunters International转型：放弃加密勒索，专攻数据窃取与敲诈

Hunters International勒索软件即服务（RaaS）组织即将关闭并重新打造品牌，计划转向只从事数据窃取和敲诈勒索攻击。

正如威胁情报公司 Group-IB 披露的那样，尽管该网络犯罪组织于 2024 年 11 月 17 日宣布因盈利能力下降和政府监管加强而关闭，但它仍保持活跃。

自那以后，Hunters International 于 2025 年 1 月 1 日启动了一项名为“world leaks”的全新敲诈勒索业务。

目前，从管理员的角度来看，勒索软件已不再有利可图且风险颇高。与该组织合作的犯罪分子将获得一款据称是自行开发的数据外泄工具，旨在自动完成受害者网络中的数据外泄过程。

与将加密与勒索相结合的“Hunters International”不同，“world leaks“world leaks”组织只从事勒索活动，使用的是专门定制的窃取工具。

这款新工具似乎是 Hunters International 勒索软件附属组织所使用的存储软件数据窃取工具的升级版。

“world leaks”附属网站的登录页面

Hunters International 于 2023 年底浮出水面，由于代码相似，它被标记为 Hive 的可能更名。它的勒索软件针对的平台范围很广，包括 Windows、Linux、FreeBSD、SunOS 和 ESXi （VMware 服务器），它还支持 x64、x86 和 ARM 架构。

自出现以来，这个勒索软件团伙已经对全球组织进行了 280 多次攻击，使其成为最活跃的勒索软件行动之一。

Hunters International 声称的著名受害者包括塔塔技术公司、北美汽车经销商AutoCanada、美国法警局、日本光学巨头Hoya、美国海军承包商Austal USA和俄克拉荷马州最大的非营利医疗网络Integris health等。

去年12月，Hunters International 还入侵了弗雷德·哈奇癌症中心，威胁称如果不付款，将泄露80多万癌症患者的被盗数据。

到目前为止，Hunters International 的运营商已经瞄准了各种规模的公司，赎金要求也从数十万美元到数百万美元不等，具体数额取决于被入侵组织的规模。