HellCat aktivitás
A HellCat zsarolóvírus-csoport ismét sikeresen támadott meg négy szervezetet: a HighWire Press-t (USA), az Asseco Poland S.A.-t (Lengyelország), a Racami-t (USA) és a LeoVegas Group-ot (Svédország). A támadások során a csoport az infostealer malware-ek által ellopott Atlassian Jira hitelesítő adatokat használta ki, hogy hozzáférjen ezeknek a szervezeteknek a rendszereihez.
A támadók először infostealer típusú kártékony szoftvereket használnak, amelyek célja a felhasználói hitelesítő adatok, például felhasználónevek és jelszavak ellopása. Ezeket a malware-eket gyakran adathalász e-maileken vagy fertőzött weboldalakon keresztül terjesztik. A támadók először infostealer típusú kártékony szoftvereket használnak, amelyek célja a felhasználói hitelesítő adatok, például felhasználónevek és jelszavak ellopása. Ezeket a malware-eket gyakran adathalász e-maileken vagy fertőzött weboldalakon keresztül terjesztik. A rendszerekhez való hozzáférés után a támadók érzékeny adatokat szivárogtatnak ki, majd zsarolással fenyegetik az érintett szervezeteket, hogy azok váltságdíjat fizessenek az adatok visszaszolgáltatásáért és a további szivárogtatás elkerülése érdekében.
A HellCat csoport hasonló módszerekkel korábban más nagyvállalatokat is megtámadott, többek között a Jaguar Land Rovert, a Telefonicát és a Schneider Electricet. Ezekben az esetekben is az infostealer malware-ek által ellopott hitelesítő adatokon keresztül jutottak be a vállalati rendszerekbe.
