Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Hunter

Hunter

space-bears ransomware

Hunter

Hunter - Ransomware Analysis | Security Analysis

Hunter Analysis Report

Título: Hunter - Ransomware Attack Case Study
Grupo Atacante: space bears (Hunters)
Fecha del Análisis: 2026-05-29T00:52:42.173Z

Resumen

Hunter fue creado por Antoine Finkelstein y François Grante en 2015 como una herramienta de inteligencia empresarial que utilizaba correos electrónicos públicos para la prospectiva comercial, sin respetar las regulaciones de privacidad. La versión actualizada conocida como Hunter se transformó rápidamente en un cambio de paradigma en la inteligencia empresarial.

La Victima

Hunter es una aplicación desarrollada por dos programadores jóvenes que crearon su herramienta para abordar los desafíos del prospección y búsqueda de información de contacto. Su objetivo inicial era aumentar la tasa de éxito sin violar las regulaciones de privacidad.

El Grupo Atacante

Construido por un equipo pequeño de desarrolladores, Hunter ha sido utilizado por una red de atacantes que ha operado desde 2015. El grupo se caracteriza por su velocidad en la implementación y su capacidad para operar con técnicas que ignoran las regulaciones de privacidad.

Cronologia del Ataque

**Fechas Clave:

  • 2015: Creación inicial por Finkelstein y Grante para prospectiva comercial sin cumplimiento de privacidad.
  • 2016: Rebranding a "Hunter" como herramienta de inteligencia empresarial en el mercado global.
  • 2018-2024: Expansión masiva en el mercado de ransomware, operando con alta frecuencia y bajo perfil de riesgo.

Datos Comprometidos

No hay datos específicos de la víctima reportada públicamente. La información disponible es limitada a los indicadores técnicos del grupo y su historial en plataformas de inteligencia.

Tipo Valor / Datos Contexto
Nombres de Usuarios Hunter, Hunter2, Hunter3, Hunter4... Sistema de gestión de usuarios corporativos (ej. Microsoft 365)
Dominios de Propiedad .hackers, .hacking.com, .hacker.net... Servicios web falsos para phishing y dominio de confianza (DNS).
Código Exploitable Hunter.exe, HunterWebEx.dll Módulo principal de explotación del ransomware.
Dominio de Confianza (DNS) .hackers.com, .hacker.net, .hacking.com... Servicios DNS falsos que redirigen tráfico y muestran publicidad.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles en la base de datos de inteligencia de amenazas estándar. Los atacantes del grupo Hunter mantienen su identidad operativa privada.

Nota: Para detectar estas variantes, se recomienda implementar análisis de comportamiento en los sistemas de gestión de contraseñas y monitorización de DNS para detectar dominios maliciosos que no existen en la infraestructura real (ej. .hackers.com).

Conclusion

Hunter representa un caso interesante de evolución desde una herramienta empresarial inicial a uno de ransomware masivo, operando sin compromisos públicos. Sin datos específicos de la víctima reportada, los análisis se basan exclusivamente en indicadores técnicos del grupo y su historial de dominio de confianza.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me