A gangue de ransomware HellCat vem adotando táticas inovadoras para pressionar suas vítimas ao pagamento de resgates, elevando o nível de intimidação no cibercrime. Ativo desde 2024, o grupo tem como alvo governos e setores críticos, como energia e educação, buscando não apenas lucro, mas também ampla repercussão midiática para potencializar o impacto psicológico de seus ataques.

HellCat exige resgate em baguetes – Foto: Freepik

Em um episódio recente, a HellCat exigiu da Schneider Electric um resgate no valor de US$ 125.000 em "baguetes" após roubar 40 GB de dados da empresa. Essa abordagem, além de demonstrar sua audácia, evidencia a intenção de humilhar publicamente suas vítimas.

A gravidade das ações do grupo não se limita às exigências incomuns. A HellCat tem disponibilizado acesso root a servidores comprometidos em fóruns da dark web, ampliando consideravelmente o risco para empresas e instituições. Além disso, emprega a técnica de dupla extorsão, na qual exfiltra dados antes de criptografá-los, aumentando a pressão sobre suas vítimas. O grupo também explora vulnerabilidades em softwares empresariais, como o Jira, para obter acesso inicial às redes-alvo.

Relatórios apontam similaridades entre a HellCat e a gangue Morpheus, sugerindo que ambas podem compartilhar infraestrutura e métodos operacionais. A recente invasão à Telefónica reforça a crescente sofisticação dos ataques e a urgência da adoção de medidas de segurança robustas para mitigar os riscos impostos por essas ameaças cada vez mais avançadas.

O artigo "Ransomware exige resgate de US$ 125 mil em baguetes" foi escrito pela Redação no site Ciso Advisor.

Disponível em: https://www.cisoadvisor.com.br/ransomware-exige-resgate-de-us-125-mil-em-baguetes/