hellokitty
RansomwareAnálise Vexday
HelloKitty é uma família de ransomware identificada pela Unit42 que surgiu no final de 2020, visando primariamente sistemas Windows. O nome do grupo deriva do uso de um mutex denominado HelloKittyMutex, presente nas amostras do malware. As variantes evoluem com frequência, utilizando as extensões .crypted ou .kitty para arquivos cifrados, e amostras mais recentes empregam um packer escrito em Golang para carregar o código do ransomware exclusivamente em memória, técnica adotada para dificultar a detecção por soluções de segurança.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo hellokitty usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →