HelloKitty勒索軟件組織將更名為“HelloGookie”
責(zé)編:gltian |2024-04-25 14:45:01日前,HelloKitty勒索軟件組織對外宣稱,他們將更名為“HelloGookie”,并以此建立新的暗網(wǎng)門戶網(wǎng)站。發(fā)布這一消息的威脅者名叫“Gookee/kapuchin0”,自稱是HelloKitty勒索軟件的原始創(chuàng)建者之一。
為了“慶祝”本次品牌升級,該組織同時(shí)宣布將公布之前部分非法加密數(shù)據(jù)的解密密鑰,受害企業(yè)可以免費(fèi)恢復(fù)在之前攻擊中被非法加密的文件,包括2022年攻擊思科公司所加密的內(nèi)部信息,以及2021年從CD Projekt竊取的Gwent、Witcher 3和Red Engine等熱門游戲部分源代碼? 。
據(jù)了解,HelloKitty是一款在2020年底被發(fā)現(xiàn)的勒索軟件,近年來活動(dòng)頻繁,以攻擊企業(yè)網(wǎng)絡(luò)、竊取數(shù)據(jù)和加密系統(tǒng)而臭名昭著。該組織第一次高調(diào)攻擊發(fā)生在2021年2月,當(dāng)時(shí)他們破壞了Cyberpunk 2077、Witcher 3和Gwent游戲的開發(fā)者CD ProjektRed。在攻擊活動(dòng)中,勒索軟件團(tuán)伙不僅會加密相關(guān)企業(yè)的服務(wù)器系統(tǒng),同時(shí)還會竊取大量的數(shù)據(jù),并以泄露數(shù)據(jù)作為威脅進(jìn)行二次勒索攻擊。
研究人員表示,更名后的HelloGookie組織,在日常運(yùn)營模式、攻擊頻率和攻擊特點(diǎn)等方面會和之前HelloKitty組織有什么不同還有待進(jìn)一步觀察。目前,研究人員并沒有發(fā)現(xiàn)新的受害企業(yè)名單,也沒有觀測到相關(guān)的攻擊活動(dòng)線索。
參考鏈接:
來源:安全牛
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!