【安全资讯】Hunters International转型为纯数据勒索组织

概要：

网络犯罪集团Hunters International宣布将其业务从勒索软件转型为纯数据勒索，标志着其在网络安全领域的重大变化。根据威胁情报公司Group-IB的报告，该组织在宣布关闭后仍保持活跃，并于2025年1月推出了新的勒索业务“World Leaks”。这一转型反映了网络犯罪的演变及其对企业和用户的潜在威胁。

主要内容：

Hunters International最初以勒索软件服务（RaaS）形式运作，但由于盈利能力下降和政府监管加剧，该组织于2024年11月宣布关闭。然而，Group-IB指出，该组织并未真正解散，而是重新品牌化，专注于数据盗窃和勒索。新成立的“World Leaks”专注于仅进行数据勒索，使用自研的工具自动化数据提取过程。

与之前的勒索软件模式不同，World Leaks不再结合加密和勒索，而是直接针对数据进行勒索。该组织的工具是Storage Software提取工具的升级版，能够高效地从受害者网络中提取敏感数据。Hunters International自2023年末活跃以来，已声称对全球280多家组织实施了攻击，受害者包括Tata Technologies和Fred Hutch癌症中心等知名机构。

该组织的勒索金额从数十万美元到数百万美元不等，具体取决于受害者的规模。Hunters International的转型不仅反映了网络犯罪的趋势变化，也对企业的网络安全防护提出了更高的要求，企业需加强对数据安全的重视，以应对日益复杂的网络威胁。