Ransomware  Hunters International décentralise le stockage LeMagIT

pLe fichier sappelle  storagelinuxx64  Il sagit dun exécutable pour Linux Il figure parmi les données de deux victimes daffidés de la franchise de rançongiciel Hunters International Il nest pas anodinppSon descriptif explique que  Storage Software vous permet de partager laccès aux données exfiltrées catégoriser les documents et faire des révélations au travers de notre site Web sans avoir besoin de les uploader où que ce soit Les données restent sur votre serveur ppAutrement dit ce logiciel développé par Hunters International et mis à la disposition de ses affidés leur permet de divulguer les données volées à leurs victimes sur le site vitrine de lenseigne sans en perdre le contrôle ppLoutil tout juste découvert permet de commander à distance la destruction des données en question  par la victime ellemême après paiement dans linterface de négociation Mais ce logiciel permet aussi aux affidés de maintenir une infrastructure décentralisée de stockage des données de leurs victimes   vous pouvez exécuter autant de copies pointant vers différents dossiers pour servir autant dentreprises victimes NDLR que vous en avez besoin ppLutilisation de loutil nécessite Tor le point de terminaison de linfrastructure de la franchise étant un nom de domaine en onion Un tel point de terminaison est codé en dur dans lexécutable mais celuici peut en accepter un autre Laccès au point de terminaison est sécurisé par jeton ppLe site vitrine de Hunters International a été découvert à lautomne dernier Très vite des liens avec Hive ont été repérés par le chercheur rivitna et à partir de lanalyse du code source du ransomware utilisé par Hunters International Les équipes de Glimps ont fait les mêmes observationsppLe 24 octobre dernier Hunters International a toutefois réfuté toute affiliation directe avec Hive assurant que  tous les codes sources de Hive ont été vendus y compris le site Web et les anciennes versions Golang et C et nous sommes ceux qui les ont achetés  Le groupe a néanmoins récemment été surpris en plein recyclage de données issues de cyberattaques précédemment conduites sous bannière HiveppEt justement fin janvier 2023 linfrastructure de Hive avait été saisie à loccasion dune vaste opération judiciaire internationale La décentralisation du stockage des données volées à ses victimes permet à Hunters International déviter que les forces de lordre ne mettent la main dessus si une éventuelle compromission de son infrastructure devait advenirppLexamen des divulgations de données sous la bannière de Hunters International suggère que cet outil de décentralisation du stockage est utilisé depuis les débuts de lenseigne  les données attribuées à plus de 70 de ses victimes  dont les 26 premières  sont inaccessibles à la vitrine de la franchise ppCe chiffre suggère en outre une large adoption de loutil parmi les affidés de Hunters International  lenseigne a été utilisée pour la revendication de 242 victimes à cette date dont près de 200 pour lesquelles des données ont été divulguées Et en plus de celles dont les données apparaissent  déconnectées  il faut vraisemblablement compter avec celles pour lesquelles la latence de chargement des arborescences savère élevée  ppArticle initialement publié le 22 novembre 2024 mis à jour le 25 novembre 2024ppTous droits réservés
Copyright 2007 2024 TechTarget


Confidentialité



Paramètres des Cookies



Paramètres des Cookies


p