Pratite nas preko RSS-aZloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Vesti, 24.04.2024, 10:00 AM
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve.
HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i krađe izvornog koda za igre Cyberpunk 2077, Witcher 3, ili Gwent.
Haker i istraživač 3xp0rt tvrdi da je tvorac HelloKitty ransomwarea najavio rebrendiranje bande pod novim imenom - HelloGookie. 3xp0rt kaže da ga je prepoznao zato što je i ranije koristio alijase Kapuchin0, Gookee i Byte za najave na raznim forumima.
On je obeležio novi debi grupe objavljivanjem podataka na novom veb sajtu na mračnom vebu. HelloGookie je objavio arhivu od 750 GB koja sadrži verziju izvornog koda Cyberpunk 2077 i različite verzije Witcher 3.
Istraživači vx-underground su rekli da su entuzijasti uspeli da sastave radnu verziju igre Witcher 3 koristeći ove podatke.
Međutim, četiri 7z arhive su i dalje zaključane, a HelloGookie traži 10.000 dolara za otključavanje i objavljivanje svake arhive.
Kapuchin0 se takođe hvali da su objavili ažuriranja za Linux/Windows, „gomilu stvari“, i obećava „da će to biti samo interesantnije“ u budućnosti.
On je uputio pozdrave kolegama iz LockBita, podsmevajući se njihovom softveru, ali i objavio ponudu za posao „pozivaoca + sagovornika“. Uslovi za kandidate za ovaj posao uključuju sposobnost da „prave osobe/ljudi dovedu do tačke paranoičnih napada“.
„HelloGookie žrtve treba da budu spremne na takve pozive, jer je sasvim moguće da su već nekoga zaposlili. S obzirom na to da se takve usluge već pružaju drugim ransomware bandama, nije tako teško pronaći takvog zaposlenog“, objavio je 3xp0rt na X-u.
Na novom sajtu još uvek nema navedenih novih žrtava napada, a od jula prošle godine nije ni bilo napada koji su se mogli povezati sa grupom HelloKitty.
Ransomware bandu HelloKitty/FiveHands prvi je primetio FBI u januaru 2021. U upozorenju koje je agencija izdala te godine, navedeno je da HelloKitty/FiveHands vrši agresivno pritisak na žrtve, obično koristeći tehniku dvostruke iznude, a u nekim slučajevima, ako žrtva ne reaguje brzo ili ne plati otkupninu, napadači pokreću DDoS napad na javni veb sajt kompanije žrtve.
Foto: Danny Howe / Unsplash
Izdvojeno
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Pratite nas
Nagrade
Prijatelji
