出典:Bernard Golden(Alamy Stock Photo経由)
ニュース速報
有名なランサムウェアグループであるHunters Internationalは、活動を終了し、すべての被害者に対して無償の復号ツールを提供すると発表しました。
このグループは2023年から活動しており、最初はHiveランサムウェアギャングのリブランドとして登場し、300以上の被害者を標的にしてきました。
2023年10月、セキュリティ研究者によるHunters Internationalが使用していたランサムウェアの分析により、Hiveランサムウェアとの大きな類似点が明らかになり、Hiveの運営者が戦略的判断として自らのコードを脅威アクターに引き渡したことが示唆されました。
Hunters Internationalが本格的に活動を開始すると、グループは新たなマルウェア「SharpRhino」と名付けられたものを使用し、まずインフラへのアクセスを獲得した後、持続的な侵入を確立するようになりました。このマルウェアは脅威アクターにデバイスへのリモートアクセスを提供します。
今年初め、Group-IBの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)エコシステムが、犯罪者の逮捕やこれらのグループを標的とした法執行機関の活動など、サイバー犯罪サプライチェーンに影響を与える出来事によって影響を受けていると述べました。研究者らはさらに、Hunters Internationalが「プロジェクトを終了し、World Leaksとしてリブランドする――恐喝のみを行う運用に移行する」計画であるとも付け加えました。
現在、このグループはリークサイトからすべての被害者名を削除し、活動終了を告げるメッセージを公開しました。
「慎重に検討した結果、最近の状況を踏まえ、Hunters Internationalプロジェクトを終了することを決定しました」と発表には記されています。「善意のしるしとして、また過去の活動で影響を受けた方々を支援するため、当社のランサムウェアによって被害を受けたすべての企業に無償の復号ソフトウェアを提供します。私たちの目標は、身代金を支払うことなく暗号化されたデータを回復できるようにすることです。」
2025年初頭に始動したWorld Leaksは、Torベースのリークサイトに20件の被害者を掲載しており、そのうち17件のデータが公に公開されています。この新グループは、ファイル暗号化型ランサムウェアを使用せず、データ窃取による恐喝のみを行う点でHunters Internationalとは異なります。