👨‍💻 Хакеры попались на собственный инфостилер

Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.

❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.

— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato. pw с кодом, идентичным его инструментам.

— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).

Компьютерный клуб | Технологии

👨‍💻 Хакеры попались на собственный инфостилер

Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.

❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.

— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato. pw с кодом, идентичным его инструментам.

— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).

hottg.com/Computer_ya/1540

14.9K viewsedited  Mar 29 at 05:12