勒索新趋势 | Hunters International猎人国际勒索团伙分析报告

正文

请到「今天看啥」查看全文

猎人的目标

如图3所示，该团伙宣称"加密并非主要目的"。结合联盟面板功能，我们认为其核心目标是数据外泄。

受害者分析

2024年2月2日，该团伙声明禁止攻击以色列、土耳其、远东及独联体国家。然而，DLS仍可见中国、土耳其、新加坡、日本等地区的受害者。类似Black Suit、Qilin、RansomHub等团伙，Hunters International也瞄准医疗行业——2024年针对医疗机构的攻击显著增加，因关键服务提供者支付赎金的可能性更高。

联盟面板

该面板设计体现强烈的商业导向，涵盖目标创建、数据披露、赎金谈判到支付的完整流程。虽无勒索软件构建器，但可通过命令行参数调整进程终止、网络共享加密等功能。

除常规版块外，面板提供自研工具 Storage Software ，用于收集外泄文件元数据并发送至服务器，使受害者和攻击者能有序查看文件。

目标创建

登录面板后，攻击者需注册目标公司（包括营收、股票等信息），随后获得勒索软件、Storage Software及受害者聊天凭证。

数据加密

注册目标后，攻击者可下载支持x64/x86/ARM架构及Windows/Linux/FreeBSD/SunOS的勒索软件。 自v6版本起，勒索软件不再重命名文件或投放勒索信（类似LockBit 4和Lynx的最新策略），减少内部人员知晓攻击的可能性 。

公司确认

确认入侵行为（数据外泄、加密、邮件列表）后，攻击者可下载Storage Software，并解锁 Disclosures 和 Mailing List

请到「今天看啥」查看全文