【安全资讯】勒索软件团伙Hellcat再度出击，要求以法棍支付赎金

概要：

近年来，勒索软件攻击频发，Hellcat团伙的最新行动引发广泛关注。该团伙以其独特的勒索方式和心理战术，针对多个关键行业，造成了严重的数据泄露和声誉损失。本文将深入探讨Hellcat的攻击手法及其影响。

主要内容：

Hellcat团伙自2024年中期以来，积极针对政府、教育和能源等关键行业，采用勒索软件即服务（RaaS）模式，向合作伙伴提供基础设施和加密工具。该团伙的主要运营者似乎是高层BreachForums成员，利用双重勒索策略，首先入侵受害者网络并窃取文件，然后锁定数据，威胁泄露敏感信息以迫使支付赎金。

在最近的攻击中，Hellcat对施耐德电气发起了攻击，要求以125,000美元的法棍作为赎金，并声称窃取了40GB的压缩数据。该团伙还利用施耐德电气的Atlassian Jira系统中的零日漏洞，进一步加剧了攻击的成功率。安全专家指出，羞辱受害者是Hellcat的一大心理战术，旨在进一步嘲弄受害公司。

此外，Hellcat还声称入侵了约旦教育部的敏感文件，并泄露了坦桑尼亚商学院超过500,000条包含个人和财务信息的记录。该团伙的攻击不仅影响了受害者的声誉，还可能导致法律后果，尤其是在教育和公共服务领域。随着攻击的持续，Hellcat的目标愈发高调，显示出其对关键基础设施的威胁日益严重。