Hellokitty Ransomware operasyonunun bir operatörü, adını 'Helloogookie' olarak değiştirdiklerini açıkladı ve daha önce sızdırılmış CD Projekt kaynak kodu, Cisco Network bilgileri ve eski saldırılardan şifre çözme anahtarları için şifreleri yayınladı.
Duyuruyu yapan tehdit oyuncusu 'Gookee/Kapuchin0' adıyla gidiyor ve şu anda yok olan Hellokitty fidye yazılımının orijinal yaratıcısı olduğunu iddia ediyor.
Tehdit araştırmacısı 3XP0RT tarafından Perşembe günü ilk bildirildiği gibi, yeniden markalaşma Helloogookie için yeni bir karanlık web portalının başlatılmasıyla çakışıyor.
Lansmanı kutlamak için tehdit oyuncusu, eski saldırılarda dosyaları şifresini çözmek için kullanılabilecek dört özel şifre çözme tuşunu ve 2022 saldırısında Cisco'dan çalınan dahili bilgiler ve Gwent, Witcher 3 ve Kırmızı motor 2021'de CD Projekt'ten çalındı.
VX-Underground tarafından ilk kez tespit edildiği gibi, bir grup geliştirici zaten Witcher 3'ü sızdırılan kaynak kodundan derledi, ekran görüntülerini ve geliştirme yapılarının videolarını paylaştı.
'Sventek' olarak bilinen Witcher 3'ü derleyen grubun bir temsilcisi, BleepingComputer'a sızdırılmış CD projekt verilerinin 450 GB sıkıştırılmamış olduğunu ve Witcher 3, Gwent, CyberPunk, çeşitli konsol SDK (PS4/PS5 Xbox Nintendo) ve bazılarının kaynak kodu içerdiğini söyledi. günlükler oluşturun.
BleepingComputer'a sızdırılan kaynak kodunun, geliştirici bir Witcher yapısının başlatılmasına izin veren ikili dosyalar içerdiği söylendi. Geliştiriciler şimdi oyunu kaynaktan derlemek, bir video ve ekran görüntülerini erken bir yapıdan alındığını söyledikleri bir video ve ekran görüntülerini paylaşmak için çalışıyorlar. .
Sventek, BleepingComputer'a daha önce Cyberpunk 2077'yi CD Projektinin Sızıntısından derleyebildiklerini ve önceki GTA V kaynak kod sızıntısının arkasında olduklarını söyledi.
Hellokitty, Kasım 2020'de piyasaya sürülen, kurumsal ağlara saldırmak, verileri çalmak ve sistemleri şifrelemekle kötü şöhretli bir fidye yazılımı operasyonuydu.
İlk yüksek profilli saldırıları, Şubat 2021'de CD Projekt Red'i, Cyberpunk 2077, Witcher 3 ve Gwent başlıklarının yaratıcısı ihlal ettiklerinde gerçekleşti. Fidye yazılımı çetesi, şirketin sunucularını şifreledi ve saldırının bir parçası olarak kaynak kodunu çaldı.
Hellokitty daha sonra, o zamanki yayınlanmamış Witcher 3'ün kodu da dahil olmak üzere verileri karanlık web'de sattıklarını iddia etti.
Fidye yazılımı operasyonu yavaş yavaş büyüdü ve 2011'in ortalarında VMware ESXI'yi hedefleyen ve bağlı kuruluşları için ek kar alma fırsatları yaratan Linux odaklı bir varyant yayınladı.
2022'de, başka bir fidye yazılımı işlemi için veri sızıntı sitesi Yanluowang'ın üyeler arasındaki konuşmaları sızdırmaya başladığı iddia edildi. Bu konuşmalar, Yanluowang'ın konuşmalarda Guki adını kullanan Hellokitty'nin geliştiricisi ile sıkı bir şekilde ilişkili olduğunu ortaya koydu.
Ekim 2023'te Gookee/Kapuchin0, Hellokitty Builder ve kaynak kodunu bir bilgisayar korsanı forumunda sızdırarak operasyonların sonunu işaretledi.
Tehdit oyuncusu şimdi fidye yazılımı operasyonunu Hellogookie olarak yeniden markaladıklarını, ancak yeni kurbanları açıklamadığını ve son saldırılara dair bir kanıt olmadığını iddia ediyor.
Bununla birlikte, tehdit oyuncusu CD Projekt Red ve Cisco'daki eski saldırılardan çalınan bilgileri yayınladı. Veri sızıntısı sitesi ayrıca, Hellokity Fidye Yazılım Şifrelemesinin eski bir sürümü için dört özel şifre çözme anahtarı içerir ve bu da bazı kurbanların dosyalarını ücretsiz olarak kurtarmasına izin verebilir.
Araştırmacılar, BleepingComputer'a şu anda şifrelemenin hangi sürümlerini birlikte çalıştıklarını belirlemek için anahtarları araştırdıklarını söyledi.
Veri sızıntısı sitesindeki Cisco girişi, bir güvenlik ihlali sırasında alınan sözde NTLM (NT LAN yöneticisi) karma (şifreli hesap şifreleri) listesi içerir.
Cisco, daha önce 2022'de, tek bir uzlaşmacı hesaptan duyarlı olmayan verilerin çalınmasıyla sınırlı olduğu iddia edilen bir olay olan Yanluowang Ransomware Group tarafından saldırıya uğradığını itiraf etti.
Kapuchin0'ın bu verilere erişimi ve Yanluowang'a bağırma, iki grup arasında başlangıçta bilindikten daha yakın bir işbirliği gösteriyor.
"Cisco, Mayıs 2022'de bir güvenlik olayına atıfta bulunan yakın zamanda yayınlanan bilgilerin farkındadır. Olayın ayrıntılı bir özeti, Tehdit İstihbarat Araştırma Örgütü Cisco Talos'un bu Ağustos 2022 blog yazısında bulunabilir." veri.
HelloGookie'nin operasyonel başarıya, saldırı hacimlerine ve Hellokitty'nin kötü şöhret seviyelerine ulaşıp ulaşmayacağı görülüyor.
Fidye Yazılımında Hafta - 19 Nisan 2024 - Saldırılar Rampa
Chipmaker Nexperia, fidye yazılımı çetesi sızdırdıktan sonra ihlali onaylıyor
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Insomniac Games Uyarıları Fidye Yazılımı Veri İhlali
Kaynak: Bleeping Computer