2024年，RansomHub迅速崛起，成为活跃的勒索软件组织，招募成员并利用现有资源进行多平台攻击。该组织采用复杂的攻击手法，包括零日漏洞和传统方法，通过加密数据进行勒索，已针对600多家组织，成为当年最活跃的勒索软件威胁。

网络安全公司Sophos发现RansomHub勒索软件团伙使用新工具EDRKillShifter终止受攻击主机上的端点检测和响应软件。研究人员建议保持系统最新状态，启用EDR软件中的篡改保护功能，采取严格措施保护Windows安全角色。

佳士得拍卖行遭网络攻击，黑客组织Ransomhub声称获得50万客户个人资料，并威胁公开。调查显示有第三方入侵，但未泄露财务或交易记录。执法部门建议不支付赎金。