Hunters International, el grupo de ransomware que releva a Hive
La firma de seguridad Bitdefender explica que “compró los restos del ahora desaparecido Hive para construir y lanzar sus propias operaciones con un nuevo enfoque, basándose en la exfiltración de datos”.
Bitdefender ha realizado una investigación sobre Hunters International y Hive y concluye que el primero “no es un simple cambio de marca”.
Así lo afirma tras analizar el código del ransomware utilizado por este grupo, desestimando creencias pasadas.
Se trata de “un grupo de ransomware completamente nuevo que compró los restos del ahora desaparecido Hive para construir y lanzar sus propias operaciones con un nuevo enfoque, basándose en la exfiltración de datos, en lugar de la encriptación”, explican los investigadores.
Hive cesó operaciones y habría transferido los activos restantes a Hunters International, que ha simplificado el código y desarrollado su propia infraestructura.
Los ataques actuales a cargo de este grupo son más oportunistas, según Bitdefender, y ya han dejado víctimas en Europa, América y África.
