HelloGookie ชื่อใหม่แก็งค์แรนซัมแวร์ วีรกรรมไม่ธรรมดา

HelloKitty ชื่อนี้อาจฟังดูน่ารัก ​เพราะหลายคนคงนึกถึงตัวละครแมวสุดน่ารัก แต่รู้หรือไม่ในโลกไซเบอร์ HelloKitty ถูกนำไปใช้เป็นชื่อกลุ่มแฮ็กเกอร์แรนซัมแวร์ ที่มีวีรกรรมไม่ธรรมดา เคยขโมยข้อมูลจากบริษัทผู้ผลิตเกมส์ชื่อดังของโลกในประเทศโปแลนด์ อย่าง CD Project Red

วีรกรรมเกิดขึ้นในปี 2021 โดยแก็งค์นี้ทำการเจาะเข้ารหัส Password ของบริษัทพร้อมกับขโมย source code ของเกมส์ดังอย่าง Cyberpunk 2077, The Witcher 3  และ Gwent ซึ่งเมื่อขโมยชุดข้อมูลมาได้ กลุ่มแฮ็กเกอร์ก็ทำการปล่อยข้อมูลมหาศาลนี้ลงบน Dark Web ด้วยขนาดไฟล์  750GB ที่มีชุดโค้ดโปรแกรมของเกมส์ดังในช่วงเวลานั้น อย่าง Cyberpunk 2077 และ The Witcher 3  

การขยายเครือข่ายของกลุ่มแฮ็กเกอร์เริ่มกว้างและใหญ่ขึ้น มีการปล่อยแรนซัมแวร์ในช่วงกลางปี 2021 ซึ่งเป็นรูปแบบ Linux เพื่อโจมตี VMware ESXi ซอฟต์แวร์ระบบปฎิบัติการประเภทหนึ่ง ที่รองรับการสร้าง Virtual Machine เพื่อให้เครื่องคอมพิวเตอร์ 1 เครื่อง (Hardware) สามารถจำลองการสร้างคอมพิวเตอร์แบบ Virtual Machine ได้หลายตัว สำหรับองค์กร

โดยหลังจากสร้างวีรกรรมสักพัก กลุ่มแฮ็กเกอร์นี้ก็หายตัวไปในปี 2022 ซึ่งก่อนหน้าที่จะหายตัวไปในปีเดียวกันนี้ก็มีการโจมตีแรนซัมแวร์และขโมยข้อมูลของ Cisco โดยมีกลุ่มแฮ็กเกอร์ Yanluowang เป็นผู้ร่วมขบวนการ แต่เมื่อไม่นานมานี้กลุ่มแฮ็กเกอร์กลุ่มนี้กลับมาอีกครั้งในชื่อใหม่ว่า “HelloGookie” พร้อมประกาศรับสมัครสมาชิกเพิ่ม ซึ่งก็คงต้องรอดูกันต่อไปว่าแฮ็กเกอร์กลุ่มนี้จะสร้างวีรกรรมอะไรหรือไม่นับจากนี้

ที่มา : BleepingComputer

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ