A gangue de ransomware HellCat está adotando táticas inovadoras de humilhação para pressionar vítimas a pagar resgates, marcando uma nova fase no cibercrime. O grupo, ativo desde 2024, tem como alvo governos e setores críticos, como energia e educação, e busca cobertura da mídia para ampliar seu impacto psicológico. Entre suas ações, a HellCat exigiu US$ 125.000 em “baguetes” da Schneider Electric após roubar 40 GB de dados, demonstrando sua intenção de ridicularizar as vítimas publicamente.
Leia também
IBM anuncia computador quântico 50X mais rápido
Hackers encadearam falhas em ataque a soluções Ivanti
Além disso, tem oferecido acesso root a servidores comprometidos em fóruns da dark web, aumentando o risco para empresas e instituições.
A gangue utiliza dupla extorsão, exfiltrando dados antes da criptografia, e explora vulnerabilidades em softwares empresariais como Jira para obter acesso inicial. Relatórios indicam semelhanças entre a HellCat e a Morpheus, sugerindo infraestrutura compartilhada entre os grupos.
A escalada de ataques, incluindo o recente comprometimento da Telefónica, destaca a necessidade urgente de medidas de segurança robustas contra ameaças cada vez mais sofisticadas.
