FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

安全
美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。

[[440797]]

据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。

“7月11日,俄勒冈州麻醉科(OAG, P.C.)遭受了一次网络攻击,导致服务器被短暂锁定。" 俄勒冈州麻醉科发布的数据泄露通知中写道,“10月21日,FBI查获了一个属于乌克兰黑客组织HelloKitty的账户,其中包含 OAG 的患者和雇员档案。FBI 认为 HelloKitty 利用了我们第三方防火墙中的漏洞,使黑客能够进入网络。”

HelloKitty 团伙从今年年初便活跃至今。FBI在11月发布闪光警报中,曾警告私营企业警惕 HelloKitty 勒索软件团伙的演变。根据警报,该勒索软件团伙正在发起分布式拒绝服务 (DDoS) 攻击,作为其勒索活动的一部分。

如果受害者拒绝支付赎金,该勒索软件团伙就会针对他们的网站进行DDoS攻击。

与其他勒索软件团伙一样,HelloKitty 采用的是双重勒索策略。即攻击者会先窃取大量的敏感信息,然后对受害者的数据进行加密,并威胁受害者如果不支付赎金就会公开这些数据。

据了解,HelloKitty 团伙要求受害者以比特币 (BTC) 方式支付赎金。为了达到破坏目标网络的目的,该团伙会利用 SonicWall 漏洞( CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002),或使用受损的凭据等多种技术手段。

今年5月,美国CISA发布关于FiveHands勒索软件的分析报告(AR21-126A)中,从未透露该团伙的可能位置。这次意外发现可能会使 HelloKitty 团伙暂时中止其行动,并将活动地点转移到治安更”放纵“的国家。

参考来源:https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-19 12:04:27

勒索软件网络攻击

2022-11-22 13:57:26

2021-08-10 11:42:45

勒索软件网络攻击数据泄露

2021-11-12 11:45:27

勒索软件攻击金融活动

2021-08-27 17:39:22

勒索软件攻击网络安全

2021-07-19 18:03:51

勒索软件漏洞网络攻击

2022-08-12 10:45:00

勒索软件思科

2021-10-06 13:51:12

REvil勒索软件攻击

2022-11-29 14:59:56

2021-12-12 09:13:20

勒索软件攻击网络安全

2020-09-21 06:47:11

勒索软件VMMaze

2023-12-20 14:35:05

2022-04-01 12:27:23

勒索软件网络犯罪网络攻击

2015-10-29 18:26:18

2021-12-04 15:00:46

勒索软件攻击数据泄露

2021-07-03 10:59:09

黑客勒索软件攻击

2020-11-18 09:54:00

勒索软件赎金黑客

2021-03-04 11:02:07

勒索软件Nefilim幽灵账户

2023-05-31 16:00:51

点赞
收藏

51CTO技术栈公众号