臭名昭著的勒索軟體集團Hunters International宣布關閉，並釋出所有受害者的免費解密工具。該集團也正式轉型為主打資料勒索的「World Leaks」，不再使用加密勒索技術，而改以資料竊取威脅企業。Hunters International自2023年底活躍，前身為知名的Hive勒索組織，採取RaaS（勒索即服務）營運模式，曾攻擊超過300家企業，多數位於北美地區。該集團長期以雙重勒索（加密+洩漏威脅）手法施壓企業，造成嚴重資安損害。

Hunters International運用跨平台惡意程式攻擊各類作業系統與架構，先竊取機密資料，再加密系統，並量身打造勒索金額。2024年起更轉向直接聯繫高層施壓，取代傳統於暗網公開受害名單的手法，展現進一步社交工程技巧。

該集團未特定針對已知漏洞（如CVE-2023-20269 等近期遭濫用漏洞），但多數入侵仍倚賴未修補弱點或帳密外洩進行滲透，技術路線與其他主流勒索組織一致。隨轉型為World Leaks，新策略已完全捨棄加密程序，轉向資料竊取與公開威脅為主。
 

據研究人員指出，釋出免費解密工具對實際受害者影響有限，因多數企業早已完成系統還原。World Leaks自2025年1月上線以來，已公布至少20名受害者資料，並持續威脅更多目標。這也反映出勒索攻擊逐漸偏重「資料外洩」而非「加密封鎖」。面對攻擊模式轉變，企業應強化對資料外洩的偵測與應變機制，包括敏感資料分類、外傳監控與員工教育，並及早修補系統漏洞與憑證管理。雖此次未明確涉CVE，但仍需持續關注高風險漏洞動態，避免成為下一波攻擊目標。