「HelloKitty」ランサムウェアが別名で復活、開発は継続していた
マイナビニュース / 2024年4月29日 13時41分
Bleeping Computerはこのほど、「HelloKitty ransomware rebrands, releases CD Projekt and Cisco data」において、ランサムウェア「HelloKitty」が「HelloGookie」に名称を変えて帰ってきたと報じた。HelloKittyの開発者とみられる人物は2023年10月にランサムウェアのソースコードを公開し、それを機に活動を終了したとされていたが、実際は新しいランサムウェアの開発を継続していたとみられる。
○ランサムウェア「HelloKitty」の概要
Bleeping Computerによると、ランサムウェア「HelloKitty」は2020年11月から活動を開始、主に企業ネットワークに侵入してデータの窃取および暗号化を行う。このランサムウェアは2021年2月にゲーム開発スタジオ「CD Projekt RED」に侵入し、ゲームのソースコードを窃取したことで一躍有名となった。
その後、HelloKittyは当時未発売だった「ウィッチャー3」のソースコードをダークWebで販売したとされる。2023年10月、HelloKittyの開発者とされる「Gookee(別名:kapuchin0)」はハッカーフォーラムでHelloKittyのソースコードを公開し、それを機に活動を終了したとみられていた。
○「HelloGookie」として復活
Bleeping Computerによると、新しく開設されたランサムウェア「HelloGookie」のデータ漏洩サイトには、HelloKittyによって窃取されたCD Projekt REDとCiscoのデータが公開されているという。また、HelloKittyにて暗号化されたデータの復号用秘密鍵も4つ公開しており、これらを証拠にHelloKittyの正統な後継を主張したと指摘されている。
これまでのところ、HelloGookieのデータ漏洩サイトから新しい被害者は確認されていない。また、Bleeping Computerは攻撃の証拠もないとしており、本格的な活動はこれからとみられる。HelloGookieが実績のあるHelloKittyの進化版とすると、これまで以上に高度な攻撃が予想されるため、企業や組織には過去のインシデントから戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を把握し、適切な防衛策を構築しておくことが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
世界最大のハッカー集団「ロックビット」再び暗躍…警察庁などに「報復」宣言
読売新聞 / 2024年5月16日 5時0分
-
ニュースサイトから2,600万人以上の個人情報流出の可能性
マイナビニュース / 2024年5月15日 15時36分
-
Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
生成AI特有の新たなサイバー脅威に対抗するセキュリティソリューション「AiFort」を提供開始
PR TIMES / 2024年4月19日 12時15分
-
Cisco Duoの提携先事業に不正アクセス、多要素認証のログが流出
マイナビニュース / 2024年4月18日 8時44分
ランキング
-
1「dポイントクラブ」改定のメリットを解説 ポイント還元率は下がるが、d払い併用でトータルの還元率アップ
ITmedia Mobile / 2024年5月15日 22時49分
-
2PS5販売台数はXbox Series X/Sの5倍―同時期のPS4よりはわずかに販売数速度遅く
Game*Spark / 2024年5月16日 0時23分
-
3Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を
マイナビニュース / 2024年5月16日 7時31分
-
4iPhoneが決済端末に。「iPhoneのタッチ決済」 国内提供開始、Squareなど対応
マイナビニュース / 2024年5月16日 9時35分
-
595歳“最強ばあちゃん”が「こればっかり食ってるから丈夫になんだよ笑」と言うのは…… ひ孫への愛あふれるお料理がおいしそう
ねとらぼ / 2024年5月9日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください