HelloKitty 勒索软件更名并重新投入运营

阅读量45188

发布时间 : 2024-04-24 10:48:36

之前被称为 HelloKitty 勒索软件的威胁行为者宣布,他们将更名为“HelloGookie”。他们没有释放气球,而是释放了一些旧攻击中的解密密钥,并泄露了更多从 CD Project Red 和思科网络信息中窃取的代码。现在,他们正在寻找一名能够直接向受害者拨打语音电话的员工。

HelloKitty 因在 2021 年入侵波兰游戏公司 CD Project Red 并窃取该公司旗舰游戏《赛博朋克 2077》、《巫师 3》或《昆特牌》的源代码而臭名昭著。

正如安全研究人员 3xp0rt 首次观察到的那样,一名自称是 HelloKitty 勒索软件创建者的黑客正在宣布该团伙以新名称 HelloGookie 复活。威胁行为者使用别名 Kapuchin0、Gookee 和 Byte 在各个论坛上发布公告。

该威胁行为者在暗网上新创建的网站上通过大量数据转储标志着新的首次亮相。 HelloGookie 发布了一个 750GB 的存档,其中包含《赛博朋克 2077》源代码的一个版本和《巫师 3》的各种版本。

VX-underground 研究人员报告称,爱好者们成功地利用这些数据编译了《巫师 3》的游戏版本。

然而,四个 7z 档案仍然被锁定,HelloGookie 要求支付 10,000 美元来解锁和发布每个档案。最后一个内联存档包含《赛博朋克 2077》的源代码。

其他泄漏包含“私钥”,它可能用于解密和恢复以前的一些勒索软件攻击中的文件。

第三次泄露包含来自思科的数据。该公司于 2022 年承认,在勒索软件组织 Yanluowang 在其网站上公布被盗数据列表后,该公司遭受了网络攻击。

Kapuchin0 还吹嘘他们发布了 Linux/Windows 的更新,“一堆东西”,并承诺“未来只会更有趣”。

威胁行为者不仅向 LockBit 的同事发送问候,嘲笑他们的“垃圾软件”,还发布了一份“来电者+谈话者”的工作。

“我正在寻找一个可以使用语音通话与这个不适合为别人的劳动付费的长角恶魔取得联系的人,”Kapuchin0 说。

与犯罪分子合作的要求包括“将合适的人带到偏执攻击的地步”。

“HelloGookie 受害者应该对此类电话做好准备,因为他们很可能已经雇用了某人。鉴于此类服务已经向其他勒索软件团伙提供,因此找到这样的员工并不难。”安全研究员 3xp0rt 在 X 上发帖称。

然而,泄漏网站不包括任何新的受害者。

FBI 于 2021 年 1 月首次观察到 HelloKitty/FiveHands 勒索软件。在当年的警报中,当局警告称 HelloKitty/FiveHands 攻击者会向受害者积极施加压力,通常使用双重勒索技术,在某些情况下,如果受害者没有迅速做出反应如果不支付赎金,威胁行为者就会对受害公司面向公众的网站发起分布式拒绝服务 (DDoS) 攻击。

自去年 7 月以来,Cyber​​news 研究人员尚未发现任何新的 HelloKitty 恶意活动。

本文转载自:

如若转载,请注明出处: https://cybernews.com/security/hellokitty-ransomware-rebranded-and-back-in-business/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66