社区编辑申请
注册/登录
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动
安全
美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。

据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。

“7月11日,俄勒冈州麻醉科(OAG, P.C.)遭受了一次网络攻击,导致服务器被短暂锁定。" 俄勒冈州麻醉科发布的数据泄露通知中写道,“10月21日,FBI查获了一个属于乌克兰黑客组织HelloKitty的账户,其中包含 OAG 的患者和雇员档案。FBI 认为 HelloKitty 利用了我们第三方防火墙中的漏洞,使黑客能够进入网络。”

HelloKitty 团伙从今年年初便活跃至今。FBI在11月发布闪光警报中,曾警告私营企业警惕 HelloKitty 勒索软件团伙的演变。根据警报,该勒索软件团伙正在发起分布式拒绝服务 (DDoS) 攻击,作为其勒索活动的一部分。

如果受害者拒绝支付赎金,该勒索软件团伙就会针对他们的网站进行DDoS攻击。

与其他勒索软件团伙一样,HelloKitty 采用的是双重勒索策略。即攻击者会先窃取大量的敏感信息,然后对受害者的数据进行加密,并威胁受害者如果不支付赎金就会公开这些数据。

据了解,HelloKitty 团伙要求受害者以比特币 (BTC) 方式支付赎金。为了达到破坏目标网络的目的,该团伙会利用 SonicWall 漏洞( CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002),或使用受损的凭据等多种技术手段。

今年5月,美国CISA发布关于FiveHands勒索软件的分析报告(AR21-126A)中,从未透露该团伙的可能位置。这次意外发现可能会使 HelloKitty 团伙暂时中止其行动,并将活动地点转移到治安更”放纵“的国家。

参考来源:https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-13 12:43:13

Java模块

2022-05-17 14:03:42

勒索软件远程工作

2021-12-21 16:27:59

2022-05-28 16:14:13

手机更新APP

2022-05-24 16:58:31

DDoS安全黑客

2022-04-28 14:54:02

网络安全微软战争

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2022-05-05 09:02:24

Go函数调用栈

2022-05-14 08:05:18

Linux内存管理

2022-04-24 14:49:03

区块链网络安全数字化转型

2022-04-18 13:54:45

ATT&CKEDR恶意软件

2022-05-03 22:25:57

Python浏览器语言

2022-02-17 11:09:32

2022-03-30 10:59:17

IT外包安全数据

2022-04-26 09:23:07

Hare编程语言C

2022-03-29 13:01:38

无人机战争

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号