Pratite nas preko RSS-aZloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Vesti, 24.04.2024, 10:00 AM
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve.
HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i krađe izvornog koda za igre Cyberpunk 2077, Witcher 3, ili Gwent.
Haker i istraživač 3xp0rt tvrdi da je tvorac HelloKitty ransomwarea najavio rebrendiranje bande pod novim imenom - HelloGookie. 3xp0rt kaže da ga je prepoznao zato što je i ranije koristio alijase Kapuchin0, Gookee i Byte za najave na raznim forumima.
On je obeležio novi debi grupe objavljivanjem podataka na novom veb sajtu na mračnom vebu. HelloGookie je objavio arhivu od 750 GB koja sadrži verziju izvornog koda Cyberpunk 2077 i različite verzije Witcher 3.
Istraživači vx-underground su rekli da su entuzijasti uspeli da sastave radnu verziju igre Witcher 3 koristeći ove podatke.
Međutim, četiri 7z arhive su i dalje zaključane, a HelloGookie traži 10.000 dolara za otključavanje i objavljivanje svake arhive.
Kapuchin0 se takođe hvali da su objavili ažuriranja za Linux/Windows, „gomilu stvari“, i obećava „da će to biti samo interesantnije“ u budućnosti.
On je uputio pozdrave kolegama iz LockBita, podsmevajući se njihovom softveru, ali i objavio ponudu za posao „pozivaoca + sagovornika“. Uslovi za kandidate za ovaj posao uključuju sposobnost da „prave osobe/ljudi dovedu do tačke paranoičnih napada“.
„HelloGookie žrtve treba da budu spremne na takve pozive, jer je sasvim moguće da su već nekoga zaposlili. S obzirom na to da se takve usluge već pružaju drugim ransomware bandama, nije tako teško pronaći takvog zaposlenog“, objavio je 3xp0rt na X-u.
Na novom sajtu još uvek nema navedenih novih žrtava napada, a od jula prošle godine nije ni bilo napada koji su se mogli povezati sa grupom HelloKitty.
Ransomware bandu HelloKitty/FiveHands prvi je primetio FBI u januaru 2021. U upozorenju koje je agencija izdala te godine, navedeno je da HelloKitty/FiveHands vrši agresivno pritisak na žrtve, obično koristeći tehniku dvostruke iznude, a u nekim slučajevima, ako žrtva ne reaguje brzo ili ne plati otkupninu, napadači pokreću DDoS napad na javni veb sajt kompanije žrtve.
Foto: Danny Howe / Unsplash
Izdvojeno
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Pratite nas
Nagrade
Prijatelji
