FBI：HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

美国联邦调查局 (FBI) 已发出紧急警报，警告私营行业合作伙伴，HelloKitty 勒索软件团伙（又名 FiveHands）已将分布式拒绝服务 (DDoS) 攻击添加到他们的勒索策略库中。

在周五与网络安全和基础设施安全局 (CISA) 协调的通知中，FBI 表示，如果受害者不遵守赎金要求，勒索软件组织将在 DDoS 攻击中关闭受害者的官方网站。

HelloKitty 还因在加密之前从受害者的受感染服务器中窃取敏感文件而闻名。泄露的文件后来被用作杠杆，以在数据泄漏站点上在线泄露被盗数据的威胁下，迫使受害者支付赎金。

联邦调查局表示： “在某些情况下，如果受害者没有迅速做出反应或不支付赎金，威胁行为者将在受害者公司面向公众的网站上发起分布式拒绝服务 (DDoS) 攻击。”

“Hello Kitty/FiveHands 攻击者要求以比特币 (BTC) 支付不同的赎金，这些赎金似乎是为每个受害者量身定制的，与他们评估的支付能力相称。如果没有支付赎金，威胁行为者会将受害者数据发布到 Babuk 网站的有效负载。bin）或将其出售给第三方数据经纪人。”

该组织的勒索软件运营商将使用多种方法来破坏目标的网络，包括泄露的凭据和 SonicWall 产品中最近修补的安全漏洞（例如，CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021 -2002）。

HelloKity是谁？

HelloKity是一种人工操作的勒索软件操作，自2020年11 月开始活跃，  并于 2021 年 1 月首次被 FBI 发现。

该团伙主要以 在 2 月份破坏和加密CD Projekt Red的系统并声称窃取了 Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码而闻名 。

HelloKitty 后来声称有人购买了从 CD Projekt Red 窃取的文件， 但从未得到证实。

至少从 2021 年 7 月开始，还观察到勒索软件团伙使用针对 VMware 的 ESXi 虚拟机平台的 Linux 变体。

在企业目标已迁移到使用虚拟机以更有效地使用资源和更轻松的设备管理之后，它们只是针对 Linux 服务器的多个勒索软件团伙之一。

通过以虚拟机为目标，勒索软件运营商现在可以使用单个命令同时加密多个服务器，从而节省时间和精力。

根据受害者在 ID Ransomware 平台上提交的内容，HelloKitty 在开始使用 Linux 变体进行攻击后立即在 7 月和 8 月显着增加了其活动。

HelloKitty 勒索软件或其变体也以其他名称使用，包括 DeathRansom 和 Fivehands。

联邦调查局还在其警报中分享了大量危害指标 (IOC)，以帮助网络安全专业人员和系统管理员防范由 HelloKitty 勒索软件团伙协调的攻击企图。

原文来自: bleepingcomputer.com