TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 > HelloKitty ransomware rebrands, releases CD Projekt and Cisco data

HelloKitty ransomware rebrands, releases CD Projekt and Cisco data

Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 攻撃組織: HelloGookie

【訳】

ランサムウェアHelloKittyがブランド名を変更、CD ProjektとCiscoのデータを公開


【図表】


VX-Undergroundのツイート

流出したソースコードからコンパイルされたとされるWitcher 3ビルドのスクリーンショット (Sventek)

CD Projekt Red の身代金要求書 (BleepingComputer)

新しい HelloGookie サイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-rebrands-releases-cd-projekt-and-cisco-data/#google_vignette


【要約】

HelloKittyランサムウェアの運営者が、HelloGookieに名称変更し、過去の攻撃で盗まれたCD ProjektとCiscoのデータを公開した。この脅威の実行者は、過去にHelloKittyを開発した人物であると主張している。新たなダークウェブポータルの立ち上げと同時にリブランディングが行われ、攻撃で使われた古い暗号キーなどが公開された。Ciscoから盗まれたデータには、NTLMハッシュなどが含まれている。HelloGookieがHelloKittyのような成功を収めるかは不明。


【ニュース】

◆HelloKitty ransomware rebrands, releases CD Projekt and Cisco data (BleepingComputer, 2024/04/19 15:20)
[ランサムウェアHelloKittyがブランド名を変更、CD ProjektとCiscoのデータを公開]
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-rebrands-releases-cd-projekt-and-cisco-data/#google_vignette

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023