Hunters International կոչվող ransomware-երի նոր խմբի ետևում կանգնած հաքերները Hive օպերացիայից ձեռք են բերել համապատասխան source code-եր՝ լայնամասշտաբ գործունեություն ծավալելու համար:
«Թվում է, որ Hive խմբի ղեկավարությունը ռազմավարական որոշում է կայացրել դադարեցնել իրենց գործունեությունը և փոխանցել իրենց մնացած ակտիվները մեկ այլ խմբի՝ Hunters International»-ին», – անցյալ շաբաթ հրապարակված զեկույցում նշել է տեխնիկական լուծումների տնօրեն՝ Մարտին Զուգեկը:
Հարձակման արշավի հետևում կանգնած հաքերները տևական ժամանակ փորձել են ցրել իրենց անվան շուրջ պտտվող կասկածներն ու մեղադրանքները՝ հայտարարելով, որ իրենք պարզապես գնել են Hive-ի source code-երը:
Bitdefender-ի ransomware-ի վերլուծությունը բացահայտում է նրա Rust-ի վրա հիմնված հիմքերը:
Ransomware-ը, բացառությամբ գաղտնագրումից, ֆայլերի ընդլայնումներից, ֆայլերի անունների և դիրեկտորիաների բացառման ցանկից, կատարում է հրամաններ, որպեսզի կանխի տվյալների վերականգնումը, ինչպես նաև դադարեցնում է մի շարք գործընթացներ, որոնք կարող են խանգարել գործընթացին:
«Հաքերների այս խումբը գործում է պրոֆեսիոնալ հիմքով և կարծես ցանկանում է ցույց տալ իր իրական կարողությունները»:
Աղբյուրը՝ https://thehackernews.com/