A gangue de ransomware HellCat está adotando táticas inovadoras de humilhação para pressionar vítimas a pagar resgates, marcando uma nova fase no cibercrime.
O grupo, ativo desde 2024, tem como principal alvo governos e setores críticos, como energia e educação, e busca cobertura da mídia para intensificar seu impacto psicológico.
Entre suas ações mais ousadas, a HellCat exigiu US$ 125.000 em "baguetes" da Schneider Electric após roubar 40 GB de dados, deixando clara sua intenção de expor e ridicularizar as vítimas em público.
Em outra frente, o grupo tem vendido acesso root a servidores comprometidos em fóruns da dark web, ampliando o risco de segurança para empresas e instituições atingidas.
A gangue se vale da tática de dupla extorsão, exfiltrando dados antes de criptografá-los, e explora vulnerabilidades em softwares empresariais relevantes, como o Jira, para conseguir um ponto de acesso inicial.
Relatórios apontam semelhanças técnicas entre a HellCat e o grupo Morpheus, sugerindo uma possível infraestrutura compartilhada entre ambos.
A crescente onda de ataques, destacando o recente comprometimento da Telefónica, sublinha a urgente necessidade de adoção de medidas de segurança mais eficazes e robustas contra ameaças cibernéticas cada vez mais complexas e sofisticadas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...