FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动
2021-12-16 12:49:31 Author: www.freebuf.com(查看原文) 阅读量:36 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。

“7月11日,俄勒冈州麻醉科(OAG, P.C.)遭受了一次网络攻击,导致服务器被短暂锁定。" 俄勒冈州麻醉科发布的数据泄露通知中写道,“10月21日,FBI查获了一个属于乌克兰黑客组织HelloKitty的账户,其中包含 OAG 的患者和雇员档案。FBI 认为 HelloKitty 利用了我们第三方防火墙中的漏洞,使黑客能够进入网络。”

HelloKitty 团伙从今年年初便活跃至今。FBI在11月发布闪光警报中,曾警告私营企业警惕 HelloKitty 勒索软件团伙的演变。根据警报,该勒索软件团伙正在发起分布式拒绝服务 (DDoS) 攻击,作为其勒索活动的一部分。

如果受害者拒绝支付赎金,该勒索软件团伙就会针对他们的网站进行DDoS攻击。

与其他勒索软件团伙一样,HelloKitty 采用的是双重勒索策略。即攻击者会先窃取大量的敏感信息,然后对受害者的数据进行加密,并威胁受害者如果不支付赎金就会公开这些数据。

据了解,HelloKitty 团伙要求受害者以比特币 (BTC) 方式支付赎金。为了达到破坏目标网络的目的,该团伙会利用 SonicWall 漏洞( CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002),或使用受损的凭据等多种技术手段。

今年5月,美国CISA发布关于FiveHands勒索软件的分析报告(AR21-126A)中,从未透露该团伙的可能位置。这次意外发现可能会使 HelloKitty 团伙暂时中止其行动,并将活动地点转移到治安更”放纵“的国家。

参考来源:https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html


文章来源: https://www.freebuf.com/news/312464.html
如有侵权请联系:admin#unsafe.sh