【Hello Kitty】勒索軟件源始碼曝光 專家警告或出現大量變種
網絡安全專家發現,有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼,雖然對研究勒索軟件攻擊方法有幫助,但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者,而集團更聲稱正在開發一個比 LockBit 更有趣的新版本,所以公開源始碼純粹為宣傳手法,專家估計這次事件將會帶來極大影響……
Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼
Hello Kitty 早於 2020 年出現,打響名堂之作,便是在 2021 年初成功入侵遊戲開發公司 CD Projekt Red 事件,當時集團聲稱取得被譽為該年度最佳 RPG 角色扮演遊戲的《Cyberpunk 2077》的源始碼,另外亦曾入侵不少大企業如巴西電力公司 CEMIG。集團採用的勒索策略,主要是加密受害者的電腦設備及檔案,以及威脅公開盜取資料以換取贖金。
而在上星期六,網絡安全專家 3xport 便在 X 社交平台上發文,指黑客 kapuchin0 在俄羅斯地下討論區 XSS 上將 Hello Kitty 的第一代程式碼曝光,他又表示,kapuchin0 有另一個會員名稱叫 Gookee,過往曾與其他入侵活動有關,當中包括 2020 年時入侵 Sony Network Japan、曾提供 Gookee 勒索軟件即服務,以及在地下討論區販售惡意軟件源始碼等。
由於 3xport 相信二人屬同一人,所以他認為這次並不屬於 Hello Kitty 集團的外洩事故,而僅僅是開發者將舊的程式碼公諸於世,有可能是為了宣傳正在開發的新一代 Hello Kitty 勒索軟件的手段。
公開源始碼後 常有其他黑客使用
專家指被公開的第一代 Hello Kitty 以 Microsoft Visual Studio 在開發平台,內裡包含了加密及解密工具,由於這個集團經常改變攻擊手法,而且亦會製作 Windows 以外的作業系統勒索軟件,因此即使 FBI 曾分享這集團的威脅指標(IoC),但也阻止不了集團的入侵。
而在這次事件中,專家最擔心源始碼曝光後對業界的影響,因為從過往的經驗顯示,只要有惡意軟件源始碼被公開,很快就會有其他黑客取用,例如著名的 Babuk 勒索軟件,去年被曝光後至今仍有 9 個勒索集團仍在使用,而 LockBit 3.0 就更誇張,上年 9 月集團爆發內訌,導致有成員將源始碼公開洩憤,至今竟發現至少有 300 多個變種,可見就算有勒索軟件源始碼被公開也絕非好事,企業反而要加強提防其他「投機者」的入侵。
相關文章:【後起之獸】Hello Kitty 化身勒索軟件吉祥物?《Cyberpunk 2077》開發商堅拒交贖金
