hellokitty
RansomwareAnálisis Vexday
HelloKitty é uma família de ransomware identificada pela Unit42 que surgiu no final de 2020, visando primariamente sistemas Windows. O nome do grupo deriva do uso de um mutex denominado HelloKittyMutex, presente nas amostras do malware. As variantes evoluem com frequência, utilizando as extensões .crypted ou .kitty para arquivos cifrados, e amostras mais recentes empregam um packer escrito em Golang para carregar o código do ransomware exclusivamente em memória, técnica adotada para dificultar a detecção por soluções de segurança.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo hellokitty usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →