hellcat
RansomwareVexday analysis
HellCat é uma operação de ransomware-as-a-service surgida no quarto trimestre de 2024 que ganhou notoriedade rapidamente por ataques de alto perfil contra a Schneider Electric, a Telefónica e o parlamento israelense (Knesset). O grupo obtém acesso inicial predominantemente por meio de credenciais Jira roubadas, coletadas por malwares do tipo infostealer, tendo como alvos prioritários infraestruturas críticas e entidades governamentais.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
hellcat uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →