惡意駭客組織Hunters International改變戰術：捨棄勒索軟體，專注資料竊取

2025 / 04 / 15

編輯部

惡意駭客組織Hunters International改變戰術：捨棄勒索軟體，專注資料竊取

一個駭客組織最近宣布捨棄加密勒索手法，轉而專注於資料外洩型攻擊，以此要脅受害者支付贖金。該組織原名為 Hunters International（獵人國際），現已重新包裝並以全新形式營運。雖然該組織在 2024 年 11 月曾聲稱因獲利不佳及執法單位密切監視而停止活動，但資安研究人員發現他們並未真正收手，只是改變了攻擊策略。

目前，該組織以「World Leaks」（世界外洩）為新名稱重出江湖。他們不再使用加密勒索的手法，而是專注於秘密竊取目標組織的機敏資料，並威脅公開這些資料來迫使受害者支付贖金。

根據資安業者 Group-IB 的研究，該組織成員使用特製的惡意工具，能快速且隱密地從目標組織系統中竊取重要檔案。研究人員指出，這是他們過去使用工具的升級版本。

在過去的攻擊模式中，獵人國際會同時採取加密系統檔案（勒索病毒）索取贖金，以及竊取資料兩種手法。但現在，他們僅專注於資料竊取，不再進行系統加密，此舉不僅降低了行動風險，也使執法單位更難以追查。

獵人國際首次現身於 2023 年底，據信與資安威脅組織「蜂巢」（Hive）有關連。該組織的惡意程式能入侵多種電腦系統，涵蓋企業、政府機關及虛擬主機伺服器。自成立以來，他們已在全球發動超過 280 次網路攻擊，目標包括大型企業、政府機構、醫療院所及國防相關單位。在一起重大事件中，他們威脅要公開超過 80 萬名病患的個人健康紀錄，除非受害者支付贖金。

該組織的攻擊目標遍及大小企業。資安專家觀察，他們索取的贖金金額會根據目標組織的規模及重要性而調整，有時甚至高達數百萬美元。

專家分析指出，這種戰術轉變反映駭客組織不斷尋求創新的攻擊手法。由於傳統勒索軟體攻擊的風險增加且獲利下降，更多駭客組織可能改採資料竊取作為主要手段。為確保資安，組織應加強防護機制、監控可疑存取行為，並及早部署保護措施來守護敏感資料，以防止不可逆的損失。

本文轉載自 CySecurityNews。

Hunters International World Leaks 資料外洩攻擊