日前,HelloKitty勒索软件组织对外宣称,他们将更名为“HelloGookie”,并以此建立新的暗网门户网站。发布这一消息的威胁者名叫“Gookee/kapuchin0”,自称是HelloKitty勒索软件的原始创建者之一。
为了“庆祝”本次品牌升级,该组织同时宣布将公布之前部分非法加密数据的解密密钥,受害企业可以免费恢复在之前攻击中被非法加密的文件,包括2022年攻击思科公司所加密的内部信息,以及2021年从CD Projekt窃取的Gwent、Witcher 3和Red Engine等热门游戏部分源代码 。
据了解,HelloKitty是一款在2020年底被发现的勒索软件,近年来活动频繁,以攻击企业网络、窃取数据和加密系统而臭名昭著。该组织第一次高调攻击发生在2021年2月,当时他们破坏了Cyberpunk 2077、Witcher 3和Gwent游戏的开发者CD ProjektRed。在攻击活动中,勒索软件团伙不仅会加密相关企业的服务器系统,同时还会窃取大量的数据,并以泄露数据作为威胁进行二次勒索攻击。
研究人员表示,更名后的HelloGookie组织,在日常运营模式、攻击频率和攻击特点等方面会和之前HelloKitty组织有什么不同还有待进一步观察。目前,研究人员并没有发现新的受害企业名单,也没有观测到相关的攻击活动线索。
参考链接:
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-rebrands-releases-cd-projekt-and-cisco-data/