Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Vesti, 24.04.2024, 10:00 AM

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve.

HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i krađe izvornog koda za igre Cyberpunk 2077, Witcher 3, ili Gwent.

Haker i istraživač 3xp0rt tvrdi da je tvorac HelloKitty ransomwarea najavio rebrendiranje bande pod novim imenom - HelloGookie. 3xp0rt kaže da ga je prepoznao zato što je i ranije koristio alijase Kapuchin0, Gookee i Byte za najave na raznim forumima.

On je obeležio novi debi grupe objavljivanjem podataka na novom veb sajtu na mračnom vebu. HelloGookie je objavio arhivu od 750 GB koja sadrži verziju izvornog koda Cyberpunk 2077 i različite verzije Witcher 3.

Istraživači vx-underground su rekli da su entuzijasti uspeli da sastave radnu verziju igre Witcher 3 koristeći ove podatke.

Međutim, četiri 7z arhive su i dalje zaključane, a HelloGookie traži 10.000 dolara za otključavanje i objavljivanje svake arhive.

Kapuchin0 se takođe hvali da su objavili ažuriranja za Linux/Windows, „gomilu stvari“, i obećava „da će to biti samo interesantnije“ u budućnosti.

On je uputio pozdrave kolegama iz LockBita, podsmevajući se njihovom softveru, ali i objavio ponudu za posao „pozivaoca + sagovornika“. Uslovi za kandidate za ovaj posao uključuju sposobnost da „prave osobe/ljudi dovedu do tačke paranoičnih napada“.

„HelloGookie žrtve treba da budu spremne na takve pozive, jer je sasvim moguće da su već nekoga zaposlili. S obzirom na to da se takve usluge već pružaju drugim ransomware bandama, nije tako teško pronaći takvog zaposlenog“, objavio je 3xp0rt na X-u.

Na novom sajtu još uvek nema navedenih novih žrtava napada, a od jula prošle godine nije ni bilo napada koji su se mogli povezati sa grupom HelloKitty.

Ransomware bandu HelloKitty/FiveHands prvi je primetio FBI u januaru 2021. U upozorenju koje je agencija izdala te godine, navedeno je da HelloKitty/FiveHands vrši agresivno pritisak na žrtve, obično koristeći tehniku dvostruke iznude, a u nekim slučajevima, ako žrtva ne reaguje brzo ili ne plati otkupninu, napadači pokreću DDoS napad na javni veb sajt kompanije žrtve.

Foto: Danny Howe / Unsplash