Hunters International : la franchise de ransomware Hive revient avec une nouvelle marque

La franchise mafieuse Hive semble de retour avec une nouvelle vitrine et une nouvelle marque, Hunters International. Le rançongiciel ayant permis sa découverte conforte le soupçon de lien.

Le site vitrine ne présente aujourd’hui qu’une seule victime, britannique. La revendication correspondante a été créée ce 13 octobre, peu après minuit, heure de l’Europe centrale. La franchise de rançongiciel concernée ? Hunters International. 

Dévoilée par le chercheur rivitna, la franchise ne serait en fait que le nouveau faux-nez de Hive. C’est du moins ce que suggère l’analyse du code du ransomware ayant permis la découverte de Hunters International. 

Pourtant, une vaste opération de police internationale avait conduit à la saisie de l’infrastructure de cette franchise mafieuse, fin janvier. Celle-ci aurait fait 1 500 victimes dans le monde dont 58, françaises, ont été identifiées. Mais il était clair, dès le début, que les effets de cette opération étaient probablement déjà passés et que les opérateurs de la franchise et ses affidés rebondiraient.

Le site vitrine de Hunters International apparaît déjà comme l’un des plus élaborés à ce jour, devant celui du tristement célèbre LockBit 3.0. 

Il permet de faire la différence entre les victimes n’ayant été que victimes de chiffrement de celles qui ont également été concernées par un vol de données. 

Les données volées peuvent être consultées via une interface de navigation, comparable à l’explorateur de fichiers de Windows. Pour la première victime connue, un total de 78,5 Go de données est revendiqué. 

Capture d'écran de la page de chargement du site vitrine de Hunters International.

Les données divulguées peuvent être segmentées en divulgations successives. La structure de données utilisées en coulisses fait ressortir un système de classification : informations personnelles identifiables, données clients, données financières, ou encore mots de passe, par exemple. Ce système est utilisé pour l’affichage d’icônes signalant la nature des fichiers divulgués et de leur contenu. 

Le tout peut être agrémenté de captures d’écran d’illustration – les habituels échantillons. Et les revendications pourront en outre être parcourues par régions et pays. 

Un volet « actualités » est prévu, de même que la possibilité d’épingler des revendications pour les mettre plus durablement en évidence. 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close