据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。
“7月11日,俄勒冈州麻醉科(OAG, P.C.)遭受了一次网络攻击,导致服务器被短暂锁定。" 俄勒冈州麻醉科发布的数据泄露通知中写道,“10月21日,FBI查获了一个属于乌克兰黑客组织HelloKitty的账户,其中包含 OAG 的患者和雇员档案。FBI 认为 HelloKitty 利用了我们第三方防火墙中的漏洞,使黑客能够进入网络。”
HelloKitty 团伙从今年年初便活跃至今。FBI在11月发布闪光警报中,曾警告私营企业警惕 HelloKitty 勒索软件团伙的演变。根据警报,该勒索软件团伙正在发起分布式拒绝服务 (DDoS) 攻击,作为其勒索活动的一部分。
如果受害者拒绝支付赎金,该勒索软件团伙就会针对他们的网站进行DDoS攻击。
与其他勒索软件团伙一样,HelloKitty 采用的是双重勒索策略。即攻击者会先窃取大量的敏感信息,然后对受害者的数据进行加密,并威胁受害者如果不支付赎金就会公开这些数据。
据了解,HelloKitty 团伙要求受害者以比特币 (BTC) 方式支付赎金。为了达到破坏目标网络的目的,该团伙会利用 SonicWall 漏洞( CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002),或使用受损的凭据等多种技术手段。
今年5月,美国CISA发布关于FiveHands勒索软件的分析报告(AR21-126A)中,从未透露该团伙的可能位置。这次意外发现可能会使 HelloKitty 团伙暂时中止其行动,并将活动地点转移到治安更”放纵“的国家。
参考来源:https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html