RansomHub, uusi Ransomware-as-a-Service (RaaS) -palvelu, joka on nopeasti noussut yhdeksi suurimmista tällä hetkellä toimivista kiristysohjelmaryhmistä, on todennäköisesti päivitetty ja uudelleenbrändätty versio vanhemmasta Knight-kiristysohjelmasta.
Symantecin, osana Broadcomia, tekemässä RansomHubin hyötykuorman analyysissä paljastui korkea samankaltaisuus näiden kahden uhan välillä, mikä viittaa siihen, että Knight toimi RansomHubin lähtökohtana.
Huolimatta yhteisistä alkuperistä, on epätodennäköistä, että Knightin luojat ovat nyt RansomHubin takana. Knightin (alun perin tunnettu nimellä Cyclops) lähdekoodia tarjottiin myytäväksi maanalaisten foorumien kautta helmikuussa 2024 sen jälkeen, kun Knightin kehittäjät päättivät lopettaa toimintansa. On mahdollista, että muut toimijat ostivat Knightin lähdekoodin ja päivittivät sen ennen RansomHubin lanseeraamista.
https://symantec-enterprise-blogs.security.com/threat-intelligence/ransomhub-knight-ransomware
