Recenti analisi hanno rivelato connessioni tra il gruppo RansomHub e altri gruppi di ransomware come Medusa, BianLian e Play. La connessione è basata sull'uso di uno strumento personalizzato, l'EDRKillShifter, progettato per disabilitare il software di rilevamento e risposta degli endpoint (EDR) su host compromessi.
