FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

admin 2022年4月10日00:09:16安全新闻评论13 views1488字阅读4分57秒阅读模式

更多全球网络安全资讯尽在邑安全

FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

美国联邦调查局 (FBI) 已发出紧急警报,警告私营行业合作伙伴,HelloKitty 勒索软件团伙(又名 FiveHands)已将分布式拒绝服务 (DDoS) 攻击添加到他们的勒索策略库中。

在周五与网络安全和基础设施安全局 (CISA) 协调的通知中,FBI 表示,如果受害者不遵守赎金要求,勒索软件组织将在 DDoS 攻击中关闭受害者的官方网站。

HelloKitty 还因在加密之前从受害者的受感染服务器中窃取敏感文件而闻名。泄露的文件后来被用作杠杆,以在数据泄漏站点上在线泄露被盗数据的威胁下,迫使受害者支付赎金。

联邦调查局表示: “在某些情况下,如果受害者没有迅速做出反应或不支付赎金,威胁行为者将在受害者公司面向公众的网站上发起分布式拒绝服务 (DDoS) 攻击。”

“Hello Kitty/FiveHands 攻击者要求以比特币 (BTC) 支付不同的赎金,这些赎金似乎是为每个受害者量身定制的,与他们评估的支付能力相称。如果没有支付赎金,威胁行为者会将受害者数据发布到 Babuk 网站的有效负载。bin)或将其出售给第三方数据经纪人。”

该组织的勒索软件运营商将使用多种方法来破坏目标的网络,包括泄露的凭据和 SonicWall 产品中最近修补的安全漏洞(例如,CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021 -2002)。

HelloKity是谁?

HelloKity是一种人工操作的勒索软件操作,自2020年11 月开始活跃,  并于 2021 年 1 月首次被 FBI 发现。

该团伙主要以 在 2 月份破坏和加密CD Projekt Red的系统并声称窃取了 Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码而闻名 。

HelloKitty 后来声称有人购买了从 CD Projekt Red 窃取的文件, 但从未得到证实。

至少从 2021 年 7 月开始,还观察到勒索软件团伙使用针对 VMware 的 ESXi 虚拟机平台的 Linux 变体。

在企业目标已迁移到使用虚拟机以更有效地使用资源和更轻松的设备管理之后,它们只是针对 Linux 服务器的多个勒索软件团伙之一。

通过以虚拟机为目标,勒索软件运营商现在可以使用单个命令同时加密多个服务器,从而节省时间和精力。

FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

HelloKitty 勒索软件提交(ID Ransomware)

根据受害者在 ID Ransomware 平台上提交的内容,HelloKitty 在开始使用 Linux 变体进行攻击后立即在 7 月和 8 月显着增加了其活动。

HelloKitty 勒索软件或其变体也以其他名称使用,包括 DeathRansom 和 Fivehands

联邦调查局还在其警报中分享了大量危害指标 (IOC),以帮助网络安全专业人员和系统管理员防范由 HelloKitty 勒索软件团伙协调的攻击企图。

原文来自: bleepingcomputer.com

原文链接: https://www.bleepingcomputer.com/news/security/fbi-hellokitty-ransomware-adds-ddos-attacks-to-extortion-tactics

欢迎收藏并分享朋友圈,让五邑人网络更安全

FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



原文始发于微信公众号(邑安全):FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日00:09:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击 http://cn-sec.com/archives/609852.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: