据 securityaffairs 12月15日信息,美国联邦调查局(FBI)在调研俄勒冈州一家定点医疗机构遭受数据泄露事情时,出现意外发觉 HelloKitty 勒索软件犯罪团伙(又名 Five Hands)在乌克兰国家主题活动。
“7月11日,俄勒冈州麻醉(OAG, P.C.)遭受了一次黑客攻击,造成网络服务器被短暂性锁住。" 俄勒冈州麻醉公布的数据泄露通告中写到,“10月21日,FBI破获了一个归属于乌克兰国家黑客联盟HelloKitty的帐户,在其中包括 OAG 的病患和员工档案资料。FBI 觉得 HelloKitty 运用了大家第三方服务器防火墙中的系统漏洞,使网络黑客可以进到互联网。”
HelloKitty 犯罪团伙从今年初便活跃性迄今。FBI在11月公布闪亮报警中,曾警示民营企业当心 HelloKitty 勒索软件犯罪团伙的演化。依据报警,该勒索软件犯罪团伙已经进行分布式系统拒绝服务攻击 (DDoS) 进攻,做为其敲诈勒索主题活动的一部分。
假如受害人回绝付款保释金,该勒索软件犯罪团伙便会对于她们的网址开展DDoS进攻。
与别的勒索软件犯罪团伙一样,HelloKitty 选用的是双向敲诈勒索对策。即网络攻击会先盗取很多的敏感性信息内容,随后对受害人的信息开展数据加密,并危害受害人如果不付款保释金便会公布这种数据信息。
据统计,HelloKitty 犯罪团伙规定受害人以BTC (BTC) 方法付款保释金。为了更好地做到毁坏总体目标互联网的目地,该犯罪团伙会运用 SonicWall 系统漏洞( CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002),或应用破损的凭证等多种多样方式方法。
2022年5月,英国CISA公布有关FiveHands勒索软件的数据分析报告(AR21-126A)中,从没表露该犯罪团伙的很有可能部位。此次出现意外发觉有可能会使 HelloKitty 犯罪团伙暂时中止其行为,并将主题活动地址迁移到社会治安更”放肆“的我国。
参照来源于:https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html