Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Vesti, 24.04.2024, 10:00 AM

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve.

HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i krađe izvornog koda za igre Cyberpunk 2077, Witcher 3, ili Gwent.

Haker i istraživač 3xp0rt tvrdi da je tvorac HelloKitty ransomwarea najavio rebrendiranje bande pod novim imenom - HelloGookie. 3xp0rt kaže da ga je prepoznao zato što je i ranije koristio alijase Kapuchin0, Gookee i Byte za najave na raznim forumima.

On je obeležio novi debi grupe objavljivanjem podataka na novom veb sajtu na mračnom vebu. HelloGookie je objavio arhivu od 750 GB koja sadrži verziju izvornog koda Cyberpunk 2077 i različite verzije Witcher 3.

Istraživači vx-underground su rekli da su entuzijasti uspeli da sastave radnu verziju igre Witcher 3 koristeći ove podatke.

Međutim, četiri 7z arhive su i dalje zaključane, a HelloGookie traži 10.000 dolara za otključavanje i objavljivanje svake arhive.

Kapuchin0 se takođe hvali da su objavili ažuriranja za Linux/Windows, „gomilu stvari“, i obećava „da će to biti samo interesantnije“ u budućnosti.

On je uputio pozdrave kolegama iz LockBita, podsmevajući se njihovom softveru, ali i objavio ponudu za posao „pozivaoca + sagovornika“. Uslovi za kandidate za ovaj posao uključuju sposobnost da „prave osobe/ljudi dovedu do tačke paranoičnih napada“.

„HelloGookie žrtve treba da budu spremne na takve pozive, jer je sasvim moguće da su već nekoga zaposlili. S obzirom na to da se takve usluge već pružaju drugim ransomware bandama, nije tako teško pronaći takvog zaposlenog“, objavio je 3xp0rt na X-u.

Na novom sajtu još uvek nema navedenih novih žrtava napada, a od jula prošle godine nije ni bilo napada koji su se mogli povezati sa grupom HelloKitty.

Ransomware bandu HelloKitty/FiveHands prvi je primetio FBI u januaru 2021. U upozorenju koje je agencija izdala te godine, navedeno je da HelloKitty/FiveHands vrši agresivno pritisak na žrtve, obično koristeći tehniku dvostruke iznude, a u nekim slučajevima, ako žrtva ne reaguje brzo ili ne plati otkupninu, napadači pokreću DDoS napad na javni veb sajt kompanije žrtve.

Foto: Danny Howe / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje