Bezpečnostní experti ze společnosti ESET odhalili nové vazby mezi ransomwarovými gangy. Nová analýza ukazuje, že skupina RansomHub, která funguje v modelu ransomware-as-a-service (RaaS), spolupracuje s dalšími hackerskými organizacemi, včetně skupin Play, Medusa a BianLian. Výzkum rovněž přinesl znepokojivá zjištění o nebezpečných nástrojích, které útočníci používají k obcházení bezpečnostních systémů.
RansomHub se objevil krátce po likvidaci gangu LockBit v rámci mezinárodní operace Cronos. Funguje na principu pronájmu ransomwaru dalším útočníkům, kteří si jeho služby mohou zakoupit a využívat k vlastním kybernetickým útokům. Skupina se odlišuje tím, že svým partnerům umožňuje ponechat si většinu získaných výkupných, čímž přitahuje nové spolupracovníky. Navíc vyvinula vlastní nástroj EDRKillShifter, který dokáže obejít bezpečnostní systémy firem a institucí, což výrazně zvyšuje efektivitu útoků.
ESET zjistil, že partneři RansomHubu pracují současně pro další konkurenční gangy. To naznačuje, že v kybernetickém podsvětí dochází ke stále užší spolupráci mezi skupinami, které se dříve považovaly za rivaly. Vývoj této situace je varováním pro organizace i bezpečnostní složky, které se musí rychle přizpůsobit novým hrozbám a chránit se proti stále sofistikovanějším útokům.
