Interview: Helldown (Written)
Commanding metallers Helldown charge onwards with the release of their vicious new single and video, March Of The Damned, out now.
1. Hello! Thank you for taking the time to chat to us. First things first, tell us a little bit about yourself and how you got started. We are Helldown, originally starting off as a thrash band, taking inspiration from the big 4. We later evolved our sound and style,…
"Beneath The Veil" blistering new video from South Wales heavyweights HELLDOWN
Ferocious UK metal crew HELLDOWN stamp their authority on proceedings with their explosive new single and video, Beneath The Veil. Watch the video, here – Attacking your senses from Swansea, Wales, and originally formed in 2013, the towering quartet consist of blood brothers Ben and Matthew Evans (respective Bassist/Vocalist and Rhythm Guitarist), Ross Thomas (Drums) and Lewis Larkman (Lead…
Helldown Day is a holiday established to observe the balance between the three realms. Demons of all ranks and statures are not allowed to practice magic on this day.
New 'Helldown' Ransomware Variant Expands Attacks to VMware and Linux Systems
Source: https://thehackernews.com/2024/11/new-helldown-ransomware-expands-attacks.html
More info: https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/
Here are fantastic bands under the radar from the UK with great new songs (2024 only):
In alphabetical order - and all in one playlist with great VANITAS from Birmingham on the cover - :
• 7eventh Sea (Nottingham) - 1,548 monthly listeners.
• ALYRIS (Taunton) - 551 monthly listeners. Female fronted*.
• Apathy UK (South West England) – 689 monthly listeners
• Arimea (Oxford) - 1,702 monthly listeners. Female-fronted.
• Assurance (Birmingham) - 1,527 monthly listeners.
• Athelas (Devon) - 53 monthly listeners
• Azure Sky (Norwich) - 123 monthly listeners
• Bansith (Sheffield) - 1,888 monthly listeners.
• Blank Atlas (Bristol) - 1,091 monthly listeners.
• CELAVI (Bangor, North-Wales) - 2,808 monthly listeners. Female-fronted.
• Cober Mouth (Bristol) - 1,982 monthly listeners.
• Collapse The Void (South Wales) - 181 monthly listeners.
• Conspire Against (Southcoast) - 40 monthly listeners
• Copehill Down (South Wales) - 122 monthly listeners.
• Cruelty (UK) – 488 monthly listeners
• Deference (Southampton) - 483 monthly listeners.
• Dekaytah (North West England) – 272 monthly listeners
• Dreadhound (London/ Newcastle) - 119 monthly listeners.
• Drip Fed Empire (Bristol) - 416 monthly listeners
• DURENDAL (Leicester) – 1,538 monthly listeners.
• Dwelled (Manchester) - 82 monthly listeners
• Elysian Divide (London) - 63 monthly listeners. Female-fronted.
• Ending Everything (London) – 772 monthly listeners.
• Enquire Within (Southeast London/ Kent) - 507 monthly listeners
• Era's End (Staffordshire) - 235 monthly listeners. Female-fronted.
• From Tyranny (Glasgow) - 105 monthly listeners.
• Godeth (Leeds) – 267 monthly listeners
• Hell Can Wait (Brighton) - 1,031 monthly listeners.
• Helldown (Swansea, Wales) - 486 monthly listeners.
• INDEVTH (UK) - 2,496 monthly listeners
• Kilonova (Newcastle Upon Tyne) - 142 monthly listeners. Female-fronted
• Kinzoku (Brighton) - 123 monthly listeners.
• Long Goodbye (Durham) – 1,435 monthly listeners.
• Lost To Light (Derby) - 490 monthly listeners.
• Mastiff (Kingston-upon-Hull) - 2,416 monthly listeners.
• Maziac (London) - 462 monthly listeners.
• Meet Your Maker (Midlands) – 4,396 monthly listeners
• Neon Rituals (Leeds) - 793 monthly listeners.
• Perpetual Paradox (London) - 371 monthly listeners.
• Pulse (UK) - 2,595 monthly listeners
• sensor.red (UK) – 289 monthly listeners
• Simbulis (Derby) - 1,525 monthly listeners.
• Sixth Wonder (Glasgow) - 2,357 monthly listeners. Female-fronted.
• Stitched (Black Country) – 1,330 monthly listeners
• Tacoma View (Essex) - 62 monthly listeners.
• Temple Guard (UK) – 1,604 monthly listeners.
• The Mechanist (Yorkshire) - 467 monthly listeners.
• Thylacine (West Midlands) - 89 monthly listeners.
• TILLY KINGSTON (Lichfield) - 1,310 monthly listeners. Female-fronted.
• Tooth & Dagger (Birmingham) - 713 monthly listeners.
• Tragedy Struck First (Kent) – 213 monthly listeners
• Trauma Bond (London) – 638 monthly listeners.
• Vanitas (Birmingham) - 2,984 monthly listeners. Female-fronted.
• Ventures (Manchester) - 310 monthly listeners.
• Vices (Preston) - 441 monthly listeners.
• Waterlines (North West/ Yorkshire) - 1,422 monthly listeners
• Where Memories May Riot (Central Scotland) - 132 monthly listeners.
• Where Oceans Burn (Manchester) – 3,127 monthly listeners
• Within Reach (London) – 1,585 monthly listeners
• Wolve Don’t Sleep (Nottingham) – 222 monthly listeners
• Yo Titan (Midlands) - 890 monthly listeners.
• Zero One (Edingburg, Scotland) - 517 monthly listeners.
(*Female fronted is not a genre, I know, but mentioned, for the listeners who like to hear female fronted voices in this mostly male dominated metalcore genre.)
Brasil é alvo de grupo criminoso que reutiliza códigos antigos de ransomware
ISH Tecnologia alerta para “Helldown”, que explora vulnerabilidades e reutiliza builders já existentes para atacar redes corporativas pelo mundo
Dezembro de 2024 – A ISH Tecnologia, referência nacional em cibersegurança, divulga um relatório sobre um novo grupo de ransomware que destaca uma tendência preocupante no cenário cibernético: Helldown, que se caracteriza pela reutilização de builders e códigos de ransomwares conhecidos como ferramenta para lançar novas ofensivas.
Esse método, que combina sofisticação técnica com economia de recursos, demonstra como criminosos digitais estão reaproveitando componentes maliciosos para criar variantes altamente perigosas, capazes de comprometer redes corporativas no Brasil e globalmente.
De acordo com a ISH, o Helldown é um exemplo claro dessa evolução adaptativa das ameaças digitais. Apesar de ser um malware recente — detectado pela primeira vez em agosto de 2024 — ele utiliza builders vazados, como o do já conhecido LockBit 3.0, conectando suas operações às de outros grupos notórios, como Donex e DarkRace. Essa abordagem não apenas facilita a disseminação de ataques semelhantes, mas também amplia o risco de variações mais devastadoras.
Além de atacar empresas com sede no Brasil, o Helldown tem como alvos redes corporativas nos Estados Unidos, Canadá, Reino Unido, França e Itália. Suas táticas incluem exploração de vulnerabilidades críticas e estratégias de dupla extorsão, o que agrava o impacto potencial sobre as instituições afetadas.
Cadeia de ataque e características técnicas
Segundo a ISH, o Helldown inicia suas ofensivas explorando vulnerabilidades como a CVE-2024-42057, que permite a execução de códigos maliciosos sem autenticação. Usando firewalls Zyxel como ponto de acesso, o malware compromete a segurança inicial de sistemas corporativos, levando algumas empresas a substituírem esses dispositivos por soluções de outras marcas após os incidentes.
O ransomware combina ferramentas como Mimikatz para o roubo de credenciais, o Advanced Port Scanner para mapear redes e o RDP padrão do Windows para movimentação lateral. O ataque culmina com a criptografia de dados, utilizando um executável nomeado “hellenc.exe”. Em uma etapa final, o Helldown é programado para se autodestruir no disco rígido enquanto força a reinicialização do sistema operacional, dificultando análises forenses.
Preocupação com a reutilização de builders
A reutilização de builders vazados, como o do LockBit 3.0, por múltiplos grupos criminosos ressalta o caráter acessível e adaptável dessas ferramentas. Essa prática reduz a barreira técnica para novos ataques, permitindo que diferentes atores desenvolvam variantes com relativa facilidade. Grupos como o Helldown, Donex e DarkRace, ao se basearem em códigos preexistentes, aumentam a sofisticação e a frequência dos ataques, mirando setores críticos como energia, tecnologia e outras indústrias essenciais.
Prevenção e mitigação de riscos
Diante desse cenário de ameaças em constante evolução, a ISH Tecnologia recomenda medidas estratégicas para reduzir o impacto de ransomwares e outros grupos maliciosos:
Implemente planos de recuperação cibernética;
Exija autenticação multifator (MFA) em todos os serviços possíveis;
Filtre o tráfego de rede para minimizar acessos não autorizados;
Realize backups regulares de dados e mantenha-os offline;
Atualize constantemente sistemas operacionais, softwares e firmwares para corrigir vulnerabilidades conhecidas
Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. Die Angreifer nutzen eine Double-Extortion-Taktik, indem sie die Datenträger verschlüsseln und gleichzeitig mit der Veröffentlichung zuvor gestohlener Informationen drohen. Erste Angriffe traten im August 2024 auf, eine größere Welle folgte im Oktober. IT-Sicherheitsforschende identifizierten eine Schwachstelle in Zyxel Firewalls als möglichen Angriffsvektor. Zwar ist bislang unklar, um welche Sicherheitslücke es sich im Detail handelt oder ob vor dem Patch der Schwachstelle weitere Accounts angelegt wurden. Eine Analyse zeigt, dass sowohl die Firewall-Serien Zyxel USG Flex als auch Zyxel ATP betroffen sind. Am 21. November veröffentlichte Zyxel ein Security Advisory und bestätigte die Berichte über die Helldown-Angriffe. Der Hersteller erklärte, dass die Schwachstelle in der neuesten Firmware-Version 5.39 (veröffentlicht am 3. September) nicht reproduzierbar sei. Kunden mit aktueller Firmware und geänderten Zugangsdaten seien demnach nicht länger gefährdet. Trotz Patch weitere Kompromittierung Allerdings meldeten einige betroffene Unternehmen auch nach der Aktualisierung weitere Angriffe. Untersuchungen ergaben, dass die reine Installation des Patches nicht ausreicht, um eine Kompromittierung nachhaltig zu verhindern. Angreifer könnten zuvor eingerichtete Accounts weiterhin nutzen, um Zugang zu den Netzwerken zu erhalten. Handlungsempfehlungen des BSI IT-Sicherheitsverantwortliche sollten umgehend zusätzliche Maßnahmen umsetzen: - Passwörter ändern: Sämtliche Zugangsdaten, die für Zyxel-Firewalls genutzt werden, sollten aktualisiert werden. - Accounts prüfen: Überprüfen Sie, ob unbekannte oder neue Benutzerkonten angelegt wurden. - Herstellerhinweise beachten: Empfehlungen und Updates aus den offiziellen Veröffentlichungen von Zyxel sollten umgesetzt werden. Weitere technische Details zu den Angriffen und dem Vorgehen der Täter finden sich in den Analysen von Sekoia und Truesec. IT-Teams müssen wachsam bleiben und geeignete Schutzmaßnahmen ergreifen, um Netzwerke vor weiteren Helldown-Infektionen zu schützen.     Passende Artikel zum Thema Read the full article
German CERT Warns Zyxel Firewalls Exploited for Helldown Ransomware Deployment
0 notes
새로운 랜섬웨어 Helldown의 등장과 대응 전략
뉴스와 보안: Helldown 랜섬웨어, 새로운 위협 이야기
안녕하세요, 여러분! 오늘은 최근 주목받고 있는 보안 이슈에 대해 이야기해보려 합니다. Helldown이라는 새로운 랜섬웨어가 IT 세계를 긴장시키고 있는데요, 특히 VMware와 Linux 시스템을 타겟으로 확장되고 있다고 하네요. 이 Helldown 랜섬웨어는 우리에게 어떤 의미가 있을까요? 자세히 살펴볼까요.
Helldown, 어디서 왔을까?
Helldown은 LockBit 3.0 코드를 기반으로 한 윈도우 랜섬웨어의 변종으로, 최근에는 ESX를 타겟으로 하는 랜섬웨어 공격이 증가하면서 가상화된 인프라에도 손을 대기 시작했다고 합니다. 사업체가 점점 더 가상화 환경으로 이동하는 이 시점에서, 이번 랜섬웨어의 등장은 특히 주목받을 만합니다.
Helldown은 2024년 8월 Halcyon에 의해 처음 밝혀졌으며, "공격적인 랜섬웨어 그룹"으로 묘사됩니다. 이 그룹은 IT 서비스, 통신, 제조 및 의료 분야 등을 주로 노리고 있으며, 이는 이러한 산업이 시스템에 중요 데이터를 많이 보유하고 있고, 따라서 데이터 부재 시 더 큰 피해를 입을 가능성이 있기 때문이겠지요.
랜섬웨어의 진화: 어떻게 작동하나?
보안 연구팀 Sekoia는 Helldown의 새로운 분석을 통해 공격자들이 Zyxel의 방화벽 같은 인터넷에 노출된 장비를 이용해 초기 접근을 얻고, 그 후 증거를 은폐하면서 네트워크를 횡단하는 등 여러 단계의 공격을 거친다고 합니다.
윈도우 버전에서는 파일 암호화 전 시스템 복사본 삭제, 데이터베이스 및 Microsoft Office와 연관된 다양한 프로세스를 종료합니다. 하지만 Linux 버전은 암호화 기능을 수행하기 전 VM들을 리스트하고 종료합니다. 이로써 ransomware가 이미지 파일에 대한 쓰기 권한을 획득하게 된다고 하네요.
Helldown의 한계와 의문점
Sekoia의 분석에 따르면, Linux 계열 Helldown은 네트워크 통신이나 공개 키 및 공유 비밀키를 사용하지 않으며, 이 점에서 공격자가 어떻게 복호화 도구를 제공할 수 있을지에 대해 의문을 제기합니다. 아직 이 ransomware가 발전 중에 있다는 것을 암시하는 대목입니다.
어디로 가는가: 다음 랜섬웨어는?
Helldown과 함께 등장한 또 다른 위협으로는 Interlock과 SafePay가 있습니다. 두 그룹 모두 LockBit 3.0을 기반으로 하며, 이는 LockBit 소스 코드의 유출이 다양한 변종을 낳고 있음을 보여줍니다.
방어의 최전선에 있는 우리는 어떻게 대비해야 할까요? 우선, 보안 취약점을 적극적으로 해결하려는 노력이 필요합니다. 또, 우리 시스템이 랜섬웨어에 대한 면역력을 높일 수 있도록 최신 패치와 보안 업데이트를 꾸준히 적용해야 하겠죠.
이처럼 광범위한 업계를 위협하는 보안 취약성은 우리에게 강력한 보안 시스템 구축의 중요성을 끊임없이 일깨워줍니다. 현대 기술 세계의 안전지대를 만들어가는 여러분의 노력을 응원합니다.
여러분의 보안이 여러분의 안정을 지켜줍니다. 안전한 하루 되세요!
dcreationsllc · 3 months ago
HELLDOWN (Heavy Metal - UK 🇬🇧 ) - Release "Thrive in Violence" Single/Official Music Video #helldown #heavymetal
HELLDOWN (Heavy Metal – UK 🇬🇧 ) – Release "Thrive in Violence" Single/Official Music Video Videographer / Director: Nathan Roach @ Coal Poet Media Set Assistant: Nathan Dix Produced, Engineered and Mixed: Samuel Kilby & Tom Williams @ Unit13 Studios Mastering: Abraham Fihema Set Location: The Bunkhouse Swansea Artwork: Make North
Helldown - War is All (Official Music Video)
0 notes
Ferocious UK metal crew HELLDOWN stamp their authority on proceedings with their explosive new single, Beneath The Veil. Watch the video here. Attacking your senses from Swansea, Wales, and originally formed in 2013, the towering quartet consist of blood brothers Ben and Matthew Evans (respective Bassist/Vocalist and Rhythm Guitarist), Ross Thomas (Drums) and Lewis Larkman (Lead Guitarist).
Happy Birthday to our Lead Guitarist, Lewis the Donut Fiend!
