A operação de ransomware as a service chamada Hunters International está passando por um processo de encerramento e reestruturação.
O grupo anunciou planos de deixar de lado o uso de malware de criptografia para se concentrar em ataques de roubo de dados seguidos de extorsão.
A revelação veio à tona esta semana por meio da empresa de inteligência de ameaças Group-IB, que notou que, mesmo tendo o grupo anunciado seu encerramento em 17 de novembro de 2024, continuou suas operações nos bastidores.
Em 1º de janeiro de 2025, Hunters International inaugurou sua nova linha de operação, agora nomeada “World Leaks”, focada exclusivamente na extorsão por meio da exfiltração de dados.
Segundo o Group-IB, os responsáveis pelo grupo enxergam o modelo tradicional de ransomware como demasiadamente arriscado e progressivamente menos lucrativo, especialmente diante do aumento da pressão exercida por governos e autoridades internacionais.
A nova abordagem distribui aos afiliados uma ferramenta de exfiltração desenvolvida internamente, destinada a automatizar o processo de roubo de dados em redes das vítimas.
Diferentemente do modelo anterior, que envolvia criptografia de arquivos junto a ameaças de vazamento, o World Leaks atua somente na extorsão, utilizando uma ferramenta exclusiva que aparenta ser uma evolução da ferramenta de exfiltração Storage Software, previamente adotada pelos afiliados da Hunters International.
Emergindo no final de 2023, a Hunters International foi sugerida como possível sucessora da famigerada gangue Hive, com base em similaridades entre os códigos.
Seu ransomware era compatível com uma diversidade de sistemas, como Windows, Linux, FreeBSD, SunOS e servidores ESXi, operando em arquiteturas x64, x86 e ARM.
Desde sua aparição, o grupo conduziu mais de 280 ataques cibernéticos globalmente, estabelecendo-se como uma das operações mais ativas do cenário recente.
Entre as vítimas notórias estão Tata Technologies, a rede norte-americana AutoCanada, o US Marshals Service, a fabricante japonesa de lentes Hoya, a contratada naval Austal USA e a rede de saúde Integraris Health, de Oklahoma.
Em dezembro, o grupo também mirou no Fred Hutch Cancer Center, ameaçando publicar dados de mais de 800 mil pacientes com câncer caso o resgate não fosse efetuado.
O grupo direcionava seus esforços a organizações de todos os portes, com demandas de resgate variando de centenas de milhares a milhões de dólares, a depender da entidade comprometida.
Agora, com um foco exclusivo em exfiltração, a World Leaks marca a nova face dessa ameaça, renunciando ao uso de criptografia para enfatizar o impacto direto da exposição de dados sensíveis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...