「HelloKitty」ランサムウェアが別名で復活、開発は継続していた
マイナビニュース / 2024年4月29日 13時41分
Bleeping Computerはこのほど、「HelloKitty ransomware rebrands, releases CD Projekt and Cisco data」において、ランサムウェア「HelloKitty」が「HelloGookie」に名称を変えて帰ってきたと報じた。HelloKittyの開発者とみられる人物は2023年10月にランサムウェアのソースコードを公開し、それを機に活動を終了したとされていたが、実際は新しいランサムウェアの開発を継続していたとみられる。
○ランサムウェア「HelloKitty」の概要
Bleeping Computerによると、ランサムウェア「HelloKitty」は2020年11月から活動を開始、主に企業ネットワークに侵入してデータの窃取および暗号化を行う。このランサムウェアは2021年2月にゲーム開発スタジオ「CD Projekt RED」に侵入し、ゲームのソースコードを窃取したことで一躍有名となった。
その後、HelloKittyは当時未発売だった「ウィッチャー3」のソースコードをダークWebで販売したとされる。2023年10月、HelloKittyの開発者とされる「Gookee(別名:kapuchin0)」はハッカーフォーラムでHelloKittyのソースコードを公開し、それを機に活動を終了したとみられていた。
○「HelloGookie」として復活
Bleeping Computerによると、新しく開設されたランサムウェア「HelloGookie」のデータ漏洩サイトには、HelloKittyによって窃取されたCD Projekt REDとCiscoのデータが公開されているという。また、HelloKittyにて暗号化されたデータの復号用秘密鍵も4つ公開しており、これらを証拠にHelloKittyの正統な後継を主張したと指摘されている。
これまでのところ、HelloGookieのデータ漏洩サイトから新しい被害者は確認されていない。また、Bleeping Computerは攻撃の証拠もないとしており、本格的な活動はこれからとみられる。HelloGookieが実績のあるHelloKittyの進化版とすると、これまで以上に高度な攻撃が予想されるため、企業や組織には過去のインシデントから戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を把握し、適切な防衛策を構築しておくことが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
ニュースサイトから2,600万人以上の個人情報流出の可能性
マイナビニュース / 2024年5月15日 15時36分
-
Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
生成AI特有の新たなサイバー脅威に対抗するセキュリティソリューション「AiFort」を提供開始
PR TIMES / 2024年4月19日 12時15分
-
Cisco Duoの提携先事業に不正アクセス、多要素認証のログが流出
マイナビニュース / 2024年4月18日 8時44分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1複数逮捕&服役の元セクシー俳優、“クスリ”に手を出した理由が壮絶すぎ……交際相手の暴力で逃亡も命の危機 「バレてバルコニー伝って入られて」
ねとらぼ / 2024年5月15日 14時50分
-
2Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を
マイナビニュース / 2024年5月15日 13時41分
-
3ASUS新作ゲーミングスマホ「ROG Phone 8」シリーズをいち早く体験!「ゲームは、日常というフィールドへ」【発表会レポート】
Game*Spark / 2024年5月15日 11時0分
-
495歳“最強ばあちゃん”が「こればっかり食ってるから丈夫になんだよ笑」と言うのは…… ひ孫への愛あふれるお料理がおいしそう
ねとらぼ / 2024年5月9日 8時0分
-
5日本が舞台の農業生活シム『サニーサイド』発売延期発表―新たなリリース日は6月14日に
Game*Spark / 2024年5月15日 1時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください