组织介绍

1.1、组织开始成员

1.2、现在组织成员(2024.12.25)

根据从 Onion 网站获得的信息，Hellcat 组织的已知成员包括担任各种角色的人。团队的所有成员都使用登录地址，Rey、Miyako和Gwap也在 BreachForums上使用这些登录地址。 一般来说，Pryx负责所有运营，Rey是集团管理员，Grep和Gwap负责开发，Miyako和 AnonBF负责初始访问销售。Hellcat Ransomware Group 在勒索软件恶意软件的开发过程中获得了外部帮助，现阶段还获得了 SoupsInSuits、SMeu、Sukob 等支持。

1.3、组织历史变更

Hellcat Ransomware 组织自成立以来只有7名成员，在涉及其成员之- Pryx的 dox案件后失去了成员和权力。Rey和 Miyako也离开了该组，使成员人数减少到5人。 一个流行的暗网论坛的一名成员发表了一篇帖子，声称2024年12月8日，Hellcat 勒索软件组织成员 Pryx曝光了一个名为“netnsher”的成员。Pryx后来在他的社交媒体账户上否认人肉搜索是他的，然后针对并揭露了威胁行为者Emo。虽然 Emo的过去与严重的犯罪和操纵有关，但Pryx与社区分享了这些信息，并将其用作针对Emo周围人的有效工具。 据信，Pryx的举动导致 Hellcat勒索软件组织的成员“Rey”和“Miyako”离开了该组织。调查显示，Pryx曝光的人与这两名团伙成员有直接关系，这扰乱了该团伙的动态。Rey 和 Miyako 离开后，团队内部的紧张局势加剧，Pryx的揭露似乎是导致分裂的转折点。 此外，Pryx在Telegram 账户上的声明，我是一个 17岁的男孩，一个等待被解读的法西斯分子”，可以被视为试图转移因披露而引起的强烈反对。Pryx 的声明既是一种个人防御机制，也是使事件对他有利的举措。 在此过程中，ThreatMon团队分析了属于 Hellcat 组织的勒索软件网站，并观察到“Rey”和“Miyako”已从会员资格中删除。Pryx否认披露一定奏效，因为 Rey和 Miyako 不久后复职，团队再次变为7人。

成员介绍

成员之一：Rey

Hellcat 勒索软件组管理员 Rey也以别名 Hikkl-Chan 和 Wristller 而闻名。

此外，由于通过各种开源情报方法获得的信息，确定了各种社交媒体账户。Rey也是一个认真的动漫迷，喜欢玩 valorant。

ThreatMon团队情报调查显示，Rey拥有多个社交媒体账户。从这些账户来看，Rey似乎是一个认真的动漫迷，喜欢玩 Valorant游戏。此外，根据ThreatMon团队研究，在Discord 平台上检测到了一个包含 Hellcat 群组和 Breachforum 成员的私人频道。该频道中另一个值得注意的点是存在一个自称“Rei”的个人资料，与昵称 Wristller 非常相似。尽管用户名 Re和 wristller 之间的相似性以及 discord 频道上其他一些成员的存在增加了他们可能是同一个人的可能性，但尚未就此事得出明确的结论。Rei的社交媒体帖子还包括他作为一只名叫Bumi 的黑猫的信息。

在频道上，可以看到有一位用户自称是“Rei”，其用户名与昵称Wristller 非常相似。尽管Rei公开表示他不是 Rey，但用户名的相似性、Discord 频道上其他一些成员的存在以及共享的其他细节增加了他们可能是同一个人的可能性。但这一切加在一起只是巧合吗?

成员之一：Miyako

Miyako 是一个在网络世界深处活动的人物，以她的“FirstAccess Broker(第一访问经济人)”称号而闻名。她在 BreachForums上拥有“GOD”军衔的事实表明了她在该领域的实力和声誉。Miyako 经常在论坛上出售对各种公司系统的访问权限。

她个人资料中的信息使她更加神秘。例如，即使她的位置被列为“韩国”，她的性别被列为“女性”，像这样的个人资料总是被不确定性的面纱所笼罩。

Miyako 一直说经典的勒索软件很无聊，需要更好、更新、更有趣的勒索软件。她指出，这个勒索软件是 Hellcat Ransomware。

Telegram 频道“FreshAccess”似乎是 Miyako 活动的中心。还值得注意的是，她多次更改了自己的用户名。

成员之一：Pryx

Pryx 是一位 17岁的蜘蛛爱好者，也是 Hellcat 的年轻天才(!) 创始人之一。他也是Dangerzone团队的成员。他的座右铭是#Get_Pryxed。他在他的 Darkweb 个人资料上发布了这个口号。

他性格幽默， loves vulnerabilities。他喜欢跟踪和利用当前的漏洞。可以说，Pryx对 vulnerability的热爱使这些攻击在他们作为一个群体进行的许多攻击中都取得了成功。

Pryx最初来自摩洛哥，后来移民到美国。他是鲁菲人（ ethnically Rufian）。

成员之一：Grep

Grep是 Hellcat 勒索软件组织的主要开发人员，也是Cyber威胁组织的前成员，是数字犯罪领域的杰出人物。他以其有争议的网络形象而闻名，称自己为“阿尔坎的老虎”，这显然是指塞尔维亚准军事领导人热利科·拉日纳托维奇(Zliko RazMatovic)，这位领导人因在南斯拉夫战争期间犯下的战争罪行而臭名昭著。Grep 对 RazMatovic的钦佩在他的行动中显而易见，例如在一个流行的暗网论坛上使用这个头衔，并在他的Twitter个人资料上展示 RazMatovic的照片。这些选择引发了人们的猜测，即Grep可能与塞尔维亚民族主义保持一致，这表明他的犯罪活动具有意识形态层面。

由于战争罪行的污点，阿尔坎的遗产似乎影响了Grep在网络犯罪世界中的行为，他在那里开辟了一条同样黑暗和危险的道路。他的数字存在进一步放大了他的恶名;他在社交媒体上非常活跃，不断与其他犯罪世界中的人物互动。这种不懈的活动，加上他的象征性关联，将Grep描绘成一个不仅仅是技术威胁者，而且可能受到意识形态驱动的人物，为他在网络犯罪领域的角色增添了另一层复杂性。

成员之一：Anon/AnonBF

AnonBF是一个动漫化的威胁行为者，他在BreachForums上以别名“AnonBF”运作，在 Dangerzone上以别名“Death”运作。作为Hellcat勒索软件组织的初始访问代理(IAB)，他是为网络混乱打开数字大门的人。

AnonBF 自称热爱“pwning”，热衷于发现和利用漏洞。他在 BreachForums上的活动是首次访问的销售线程目录 - 将其视为网络犯罪分子的暗网购物狂欢。可以说 AnonBF 的'pwning”诀窍使他成为 Hellcat 集团运营的重要资产

成员之一：Gwap

Gwap是 Hellcat 勒索软件组织的成员，以他对Debian 的钦佩而闻名。2024年底，他在社交媒体上发布内容，声称世界即将发生变化。在撰写本文时，Gwap通过分享访问销售、泄密和破解帐户来增加他在地下犯罪论坛上的活动。

成员之一：**IntelBroker **

IntelBroker被描述为网络犯罪领域的杰出人物，最近与 Hellcat Ransomware 组织有联系。

IntelBroker 的帖子和针对全球知名公司引起了人们的关注。这可能有助于增加 HellcatRansomware 组织的影响力和知名度。但是，据称IntelBroker不是该组织的正式成员而只是在合作。

IntelBroker的活动特别关注备受瞩目的目标。它在各种平台上的数据泄露帖子引起了人们的注意。据评估，这种合作可能会扩大该组织的影响力，并为更复杂的攻击铺平道路。

IntelBroker的在线业务特别集中在暗网络和 Telegram 等平台上。他在这些平台上的帖子表明他是一个拥有技术知识的人物，但目前尚不清楚他与 Hellcat的联系是战略伙伴关系还是更深层次的合作

成员之一：SMeu

我们看到 SMeu 之前已经从 ZMeu 更名，并改为新格式。ZmEu是一种计算机漏洞扫描软件。该软件是在罗马尼亚开发的，并被广泛使用，尤其是在 2012年。它的名字来自罗马尼亚神话中的龙状生物 Zmeu。Zmeu通常象征着邪恶、破坏和利己主义，在童话故事中被英雄打败。看看 Hellcat 勒索软件团伙 Onion 网站上的 SMeu 图片，很难不注意到 ZMeu 的魅力。