Threat Intelligence

Hunters International

Nach der Zerschlagung von Hive tauchte Hunters International auf – mit auffällig ähnlichem Code und hoher Schlagzahl.

Kurz erklärt

Hunters International erschien Ende 2023 und wird von Analysten weithin als Nachfolge- bzw. Rebranding-Operation der 2023 zerschlagenen Hive-Gruppe eingeordnet (starke Code-Überschneidungen). Die Gruppe setzt auf Datendiebstahl und Verschlüsselung und gehörte 2024/2025 zu den aktivsten überhaupt.

Typ

Ransomware-as-a-Service (RaaS), Hive-Nachfolgeumfeld

Status

Aktiv – seit Ende 2023 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Branchenübergreifend – Gesundheitswesen, Industrie, Dienstleister

Taktiken

Gestohlene Zugangsdaten, Exploits, Double Extortion; Fokus zunehmend auf Datendiebstahl

Risiko-Einschätzung

Hoch – erfahrene Struktur mit erprobten Werkzeugen

Was Unternehmen jetzt prüfen sollten

  • MFA flächendeckend und Absicherung von Fernzugängen
  • Erkennung von Datenexfiltration vor der Verschlüsselung
  • Patch-Management für exponierte Systeme
  • Getestete Offline-Backups

Wie Argos unterstützt

Managed XDR und 24/7-Detection im Cyber Defense Center erkennen Exfiltration und laterale Bewegung früh; IR-Retainer sichert schnelle Reaktion.