مجموعة برامج فدية جديدة

مجموعة برامج فدية جديدة تنبثق من الكود المصدري والبنية التحتية لمجموعة Hive.

مجموعة برامج فدية جديدة تنبثق من الكود المصدري والبنية التحتية لمجموعة .Hive ظهرت مجموعة برامج فدية جديدة تسمى Hunters International في الآونة الأخيرة، حيث استحوذت على الكود المصدري والبنية التحتية من مجموعة Hive التي تم تفكيكها الآن، وذلك لبدء جهودها الخاصة في المشهد الإلكتروني.

وقال مارتن زوغي، مدير الحلول التقنية في Bitdefender، في تقرير نشر الأسبوع الماضي: “يبدو أن قيادة مجموعة Hive اتخذت القرار الاستراتيجي بوقف عملياتها ونقل أصولها المتبقية إلى مجموعة أخرى، Hunters International”.

تم إسقاط Hive، التي كانت في السابق عملية خدمة برامج فدية (RaaS) غزيرة الإنتاج، كجزء من عملية إنفاذ القانون المنسقة في يناير 2023.

في حين أنه من الشائع لممثلي برامج الفدية إعادة تجميع أنفسهم أو تغيير علامتهم التجارية أو تفكيك أنشطتهم بعد هذه الضبطيات، ما يمكن أن يحدث أيضًا هو أن المطورين الأساسيين يمكنهم تمرير الكود المصدري والبنية التحتية الأخرى التي بحوزتهم إلى ممثل تهديد آخر.

ظهرت تقارير حول Hunters International كإعادة تسمية محتملة لـ Hive الشهر الماضي بعد تحديد العديد من أوجه التشابه في الكود بين السلالاتين. وقد أعلنت منذ ذلك الحين عن خمس ضحايا حتى الآن.

ومع ذلك. سعى الجناة وراءها إلى تبديد هذه التكهنات. مشيرين إلى أنها اشترت الكود المصدري وموقع Hive الإلكتروني من مطوريه.

وقال زوغي: “يبدو أن المجموعة تضع تركيزًا أكبر على استخراج البيانات”. “الجدير بالذكر أن جميع الضحايا الذين تم الإبلاغ عنهم تعرضت بياناتهم للسرقة. ولكن لم يتم تشفير جميع بياناتهم، مما يجعل Hunters International أكثر من كونها مجموعة ابتزاز البيانات”.

يكشف تحليل Bitdefender لعينة برامج الفدية عن أسسها القائمة على Rust. وهي حقيقة أكدها انتقال Hive إلى لغة البرمجة في يوليو 2022 بسبب مقاومتها المتزايدة للهندسة العكسية.

قال زوغي:

“بشكل عام، يبدو أن المجموعة الجديدة تهدف إلى التبسيط. حيث تبنت رمز برامج الفدية هذا”.

لقد قللوا من عدد معلمات سطر الأوامر. وبسطوا عملية تخزين مفتاح التشفير. وجعلوا البرامج الضارة أقل إطنابًا مقارنةً بالإصدارات السابقة.

تقوم برامج الفدية. بالإضافة إلى دمج قائمة استثناءات لامتدادات الملفات وأسماء الملفات والدلائل التي سيتم حذفها من التشفير. بتشغيل الأوامر لمنع استرداد البيانات وكذلك إنهاء عدد من العمليات التي يمكن أن تتداخل مع العملية.

وأشار زوغي إلى أنه في حين كانت Hive واحدة من أخطر مجموعات برامج الفدية. يبقى أن نرى ما إذا كانت Hunters International ستثبت أنها متساوية أو حتى أكثر صعوبة.

تنبثق هذه المجموعة كممثل تهديد جديد يبدأ بمجموعة أدوات ناضجة ويبدو حريصًا على إظهار قدراته. [لكنه] يواجه مهمة إثبات كفاءته قبل أن يتمكن من جذب الشركاء ذوي العيار العالي.

مجموعة برامج فدية جديدة تنبثق من الكود المصدري والبنية التحتية لمجموعة Hive. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة