3519 подписчиков
#news На хакерском форуме слили исходники рансомвари HelloKitty. В архиве решение от Microsoft Visual Studio, собирающее энкриптор и декриптор, а также библиотека NTRUEcrypt, используемая энкриптором. Исследователи подтвердили подлинность исходников.
HelloKitty активна с ноября 2020-го года, наибольшую публичность им принёс взлом CD Project Red в феврале 2021-го и предполагаемая кража исходников игр компании. По мнению ФБР группировка работает из Украины. Что интересно, исследователи считают, что исходный код рансомвари слил сам разработчик. Который теперь утверждает, что «У нас в работе новый продукт гораздо интереснее LockBit». Насчёт последнего пока сомневаюсь, но вот желающих пустить в ход исходники определённо найдётся немало. В случае с тем же слитым Babuk’ом девять рансомварь-группировок до сих пор используют его для своих энкрипторов два года спустя.
Около минуты
9 октября 2023