Home » News » Cybersecurity » Die Hive-Ransomware-Gang hat einen Nachfolger: Hunters International

Die Hive-Ransomware-Gang hat einen Nachfolger: Hunters International

Die Ransomware-Landschaft verändert sich, wie die neu aufgetauchte Gruppe Hunters International zeigt. Diese hat sich bereits als Nachfolger der Hive-Betreiber erklärt. Eine Analyse der Ransomware bestätigt diese Aussage und gibt Aufschluss darüber, wie Entwickler erpresserischer Attacken ständig ihre Malware-Tools verbessern. Hunters International hat bereits erste Opfer in Deutschland, Großbritannien, den USA und Namibia verzeichnet.

1 Min. Lesezeit
Männlicher Hacker vor Laptop
Foto: ©AdobeStock/Artem

Im Januar 2023 wurde die Hive-Gruppe durch eine koordinierte Aktion von FBI, BKA, Polizeipräsidium Reutlingen und niederländischen Behörden enttarnt. Hive hatte 1.500 Organisationen, darunter Krankenhäuser, Schulbehörden und Finanzdienstleister, angegriffen und Informationen öffentlich gemacht. Nach siebenmonatigen Ermittlungen wurde die Hive-Website abgeschaltet, 300 aktuelle Opfer erhielten Entschlüsselungs-Keys und entgingen Lösegeldzahlungen in Höhe von 130 Millionen Dollar. Es kam zu keinen Verhaftungen, aber die Infrastruktur der Gruppe wurde offengelegt.

Eine neue Analyse der Bitdefender Labs bestätigt die schon von Sicherheitsforschern wie @rivitna2 oder @BushidoToken gefundenen Überlappungen und Ähnlichkeiten im Code der Ransomware-as-a-Service-Gruppe Hunter, die sich als Nachfolger von Hive präsentiert. Hunter International behauptet, unabhängig zu sein, den Code von Hive gekauft zu haben und ihn weiterzuentwickeln. Die Analyse bestätigt, dass ihr Fokus auf der Offenlegung von Daten liegt – tatsächlich wurden bisher keine Daten verschlüsselt. Die Entwickler von Hunter International haben den Code vereinfacht, und die Ransomware zielt darauf ab, Backup- und Wiederherstellungsfunktionen zu beeinträchtigen, um Backups zu deaktivieren und Wiederherstellungen zu stoppen.

Bitdefender rät Unternehmen dringend, sich gegen Ransomware zu schützen, Sicherheitsmaßnahmen zu implementieren und unbedingt Backups zu sichern, insbesondere gegen Angriffe mit erweiterten Privilegien. Ein Offline-Backup bleibt entscheidend, und regelmäßige Bewertungen der Sicherheitskontrollen auf ihre Praxistauglichkeit sind wichtig.

Die vollständige Studie gibt es hier zum Download.

Bekennerschreiben der Hunters-International-Gruppe.
Quelle: Bitdefender

Bekennerschreiben der Hunters-International-Gruppe.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Bruch zwischen den USA und Europa

US-Urteil bringt Europas Fundament für transatlantischen Datentransfer ins Wanken

Ein Urteil des US Supreme Court zu Entlassungsrechten des Präsidenten trifft Europa an empfindlicher Stelle: beim EU-US Data Privacy Framework. Die Entscheidung zeigt, warum Datens...

AI Datenanalyse

Mittelstand nutzt KI – doch oft bleibt sie im Silo

Drei von vier mittelständischen Unternehmen setzen künstliche Intelligenz bereits produktiv ein. Eine Studie von CANCOM und ServiceNow zeigt aber: Integration, Sicherheit und Gover...

Nutzung von AI im SOC

Die Amnesie der Abwehr

KI-Agenten sollen Security Operations Center schneller und effizienter machen. Doch vielen Systemen fehlt, was erfahrene Analysten auszeichnet: ein belastbares Gedächtnis für Vorfä...