マルチライセンス割引
Threat Database Ransomware ハンターズ インターナショナル ランサムウェア

ハンターズ インターナショナル ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

The Hunters International は、「Hunters International」の下で活動している最近特定されたランサムウェア組織に関連する極悪なプログラムです。従来、ランサムウェアは被害者のデータを暗号化し、復号化と引き換えに身代金を要求するように設計されていました。ただし、Hunters International の特徴は、単にファイルを暗号化するのではなく、大企業からのデータ漏洩に焦点を当てていると宣言していることです。この主張は、このランサムウェア組織によるとされる文書化された攻撃によって裏付けられています。

Hunters International の脅威を詳しく調査したところ、ランサムウェアが「.locked」拡張子を持つ暗号化ファイルを追加することが観察されました。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.locked」に変換され、「2.png」は「2.png.locked」に変換されます。この特定のランサムウェアがファイル名の変更をバイパスする機能を備えていることは注目に値します。暗号化プロセスの完了後、ランサムウェアは「Contact Us.txt」というタイトルの身代金メモをデポジットします。

Hunters International は以前のランサムウェア グループのリブランドであると考えられていました

当初、Hunters International は、Hive ランサムウェア グループによるブランド変更の取り組みの結果として出現したのではないかという憶測がありました。この仮定は、両方のプログラムのコードが 60% 一致するという有意な一致に基づいています。注目すべきは、FBIとユーロポールが2023年1月にハイブの作戦を阻止することに成功したことだ。

ブランド変更の仮説とは反対に、Hunters International ランサムウェアに関連するグループが発表した声明は、そのような主張を否定しました。攻撃者によると、彼らは現在は消滅した Hive グループから Hive のソース コードとインフラストラクチャを入手したとのことですが、この主張は追加の証拠によっても裏付けられています。

Hunters International の運営上の焦点は、グループの声明と文書化された攻撃の両方から明らかなように、従来のランサムウェアとは異なります。これらのサイバー犯罪者は、ファイルの暗号化を重視するよりも、データの漏洩に重点を置いているようです。興味深いことに、Hunters International による感染にはいかなる形式の暗号化も含まれていなかった例が報告されています。

二重恐喝戦術の採用は、特に個人ユーザーではなく企業や組織などの大規模な組織をターゲットとするハンターズ・インターナショナルのようなグループの間で顕著な傾向です。ターゲットに選択性を示す一部の攻撃者とは異なり、Hunters International は感染においてより日和見的なアプローチを採用しているようです。

ハンターズ・インターナショナルの活動の地理的範囲は広く、北中米、ヨーロッパ、アジア、アフリカでの攻撃が記録されています。この広範な分布は、特定の地域をターゲットにする厳密な選択性が欠如していることを示唆しており、この脅威アクターによって実行される攻撃の日和見的な性質がさらに強調されます。

Hunters International ランサムウェアは Hive 脅威に基づいています

Hunters International は、最近のマルウェア コーディングのトレンドに合わせて、Rust プログラミング言語でコーディングされています。特に、元のHive ランサムウェアは、その動作に C プログラミング言語と Golang を利用していました。

Hunters International の既知の亜種のコードを Hive の以前のバージョンと比較すると、コードが著しく簡素化されていることが明らかです。ランサムウェアの責任者グループはこの変更を認め、元のコードに存在するエラーに不満を表明しました。これらのエラーの中には、復号化の成功を妨げるほど重大なものもあったため、改良の必要性が生じていました。

エラーの修正とファイル回復への障害の除去を確認する声明が発表されましたが、マルウェア アナリストは Hunters International に残る欠陥を特定しました。このため、ランサムウェアはまだ開発と改良が行われているという考えが広まっています。

Hunters International の注目すべき特徴の 1 つは、いくつかの側面でのカスタマイズを可能にする適応性です。ユーザーは、ロックされたファイルに追加する特定の拡張子を含めたり、シャドウ ボリューム コピーを削除したり、他のデータ回復手段を排除したりできます。さらに、このランサムウェアを使用すると、ユーザーは暗号化に必要な最小ファイル サイズを指定できます。 Hunters International は、所定のファイル形式とディレクトリのみを除き、すべてのファイルを変更するように設計されていることを強調することが重要です。このレベルのカスタマイズは、ランサムウェアの設計と機能がある程度洗練されていることを示唆しています。

トレンド

Wuxia Ransomware

Ransomware
Wuxia Ransomwareとして追跡されたマルウェアの脅威は、infosecの研究者によって特定されました。脅威の根底にあるコードの分析により、脅威はVoidCryptRansomwareファミリーに接続されています。 Wuxiaの被害者は、侵入先のデバイスに保存されているほぼすべてのファイルにアクセスできないことに気付くでしょう。実際、この脅威は強力な暗号化ルーチンを実行して、さまざ...

Techadm.site

Rogue Websites
Techadm.siteは、人気のあるブラウザベースの戦術を実行することを唯一の目的として作成されたさらに別の疑わしいページです。まったく同じ動作のページがしばらくの間インターネットに殺到しており、その傾向はまったく減速していないようです。これらのサイトはすべて、誤解を招くアラートまたは警告メッセージに依存して、訪問者を「許可」ボタンをクリックするように誘導します。 罠にかかった無防備なユー...

WebCouponSearch

Browser Hijackers, Potentially Unwanted Programs
WebCouponSearchは疑わしいアプリケーションであり、ブラウザハイジャッカーとして分類されています。アプリこのタイプのライケーションには、ユーザーのWebブラウザーを制御できる侵入機能が備わっています。次に、影響を受けるブラウザの設定(主にホームページ、新しいタブページ、デフォルトの検索エンジン)を変更して、プロモートされたアドレスへの人為的なトラフィックを生成することが目標です。...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
39,687
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
34,776
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
32,744
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...