Pratite nas preko RSS-aZloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Vesti, 24.04.2024, 10:00 AM
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve.
HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i krađe izvornog koda za igre Cyberpunk 2077, Witcher 3, ili Gwent.
Haker i istraživač 3xp0rt tvrdi da je tvorac HelloKitty ransomwarea najavio rebrendiranje bande pod novim imenom - HelloGookie. 3xp0rt kaže da ga je prepoznao zato što je i ranije koristio alijase Kapuchin0, Gookee i Byte za najave na raznim forumima.
On je obeležio novi debi grupe objavljivanjem podataka na novom veb sajtu na mračnom vebu. HelloGookie je objavio arhivu od 750 GB koja sadrži verziju izvornog koda Cyberpunk 2077 i različite verzije Witcher 3.
Istraživači vx-underground su rekli da su entuzijasti uspeli da sastave radnu verziju igre Witcher 3 koristeći ove podatke.
Međutim, četiri 7z arhive su i dalje zaključane, a HelloGookie traži 10.000 dolara za otključavanje i objavljivanje svake arhive.
Kapuchin0 se takođe hvali da su objavili ažuriranja za Linux/Windows, „gomilu stvari“, i obećava „da će to biti samo interesantnije“ u budućnosti.
On je uputio pozdrave kolegama iz LockBita, podsmevajući se njihovom softveru, ali i objavio ponudu za posao „pozivaoca + sagovornika“. Uslovi za kandidate za ovaj posao uključuju sposobnost da „prave osobe/ljudi dovedu do tačke paranoičnih napada“.
„HelloGookie žrtve treba da budu spremne na takve pozive, jer je sasvim moguće da su već nekoga zaposlili. S obzirom na to da se takve usluge već pružaju drugim ransomware bandama, nije tako teško pronaći takvog zaposlenog“, objavio je 3xp0rt na X-u.
Na novom sajtu još uvek nema navedenih novih žrtava napada, a od jula prošle godine nije ni bilo napada koji su se mogli povezati sa grupom HelloKitty.
Ransomware bandu HelloKitty/FiveHands prvi je primetio FBI u januaru 2021. U upozorenju koje je agencija izdala te godine, navedeno je da HelloKitty/FiveHands vrši agresivno pritisak na žrtve, obično koristeći tehniku dvostruke iznude, a u nekim slučajevima, ako žrtva ne reaguje brzo ili ne plati otkupninu, napadači pokreću DDoS napad na javni veb sajt kompanije žrtve.
Foto: Danny Howe / Unsplash
Izdvojeno
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Pratite nas
Nagrade
Prijatelji
