ФБР: программа-вымогатель HelloKitty добавляет к тактике вымогательства DDoS-атаки

36
Иранские хакеры разоблачены в ходе целенаправленной кампании шпионажа

Федеральное бюро расследований США (ФБР) разослало партнерам из частной отрасли экстренное предупреждение о том, что банда вымогателей HelloKitty (также известная как FiveHands) добавила в свой арсенал тактики вымогательства распределенные атаки типа «отказ в обслуживании» (DDoS).

В пятничном уведомлении, согласованном с Агентством кибербезопасности и безопасности инфраструктуры (CISA), ФБР сообщило, что группа программ-вымогателей отключит официальные веб-сайты своих жертв в результате DDoS-атак, если они не выполнят требования о выкупе.

HelloKitty также известен тем, что крадет конфиденциальные документы с взломанных серверов жертв перед их шифрованием. Извлеченные файлы позже используются в качестве рычага давления на жертв, заставляя их заплатить выкуп под угрозой утечки украденных данных в Интернете на сайте утечки данных.

«В некоторых случаях, если жертва не реагирует быстро или не платит выкуп, злоумышленники запускают распределенную атаку отказа в обслуживании (DDoS) на общедоступный веб-сайт компании-жертвы», — заявили в ФБР .

«Актеры Hello Kitty / FiveHands требуют различных выплат выкупа в биткойнах (BTC), которые кажутся адаптированными для каждой жертвы, соразмерными их оцененной способности заплатить его. Если выкуп не выплачен, злоумышленники отправят данные жертвы в полезную нагрузку сайта Babuk. bin) или продайте его стороннему брокеру данных «.

Операторы программ-вымогателей будут использовать несколько методов для взлома сетей целей, включая скомпрометированные учетные данные и недавно исправленные недостатки безопасности в продуктах SonicWall (например, CVE-2021-20016, CVE-2021-20021, CVE-2021-20022, CVE-2021). -2002).

Кто такой HelloKitty?

HelloKity — это управляемая человеком операция по вымогательству, активная с ноября 2020 года и впервые обнаруженная ФБР в январе 2021 года.

В основном банда известна тем, что взломала и зашифровала системы CD Projekt Red в феврале и утверждала, что украла исходный код Cyberpunk 2077, Witcher 3, Gwent и других игр.

Позднее HelloKitty утверждал, что кто-то купил файлы, украденные с CD Projekt Red, хотя это так и не было подтверждено.

По крайней мере, с июля 2021 года группа программ-вымогателей также наблюдалась с использованием варианта Linux, нацеленного на платформу виртуальных машин VMware ESXi .

Это всего лишь одна из многочисленных группировок программ-вымогателей, нацеленных на серверы Linux после того, как корпоративные объекты перешли на использование виртуальных машин для более эффективного использования ресурсов и упрощения управления устройствами.

Ориентируясь на свои виртуальные машины, операторы программ-вымогателей теперь могут шифровать несколько серверов одновременно с помощью одной команды, экономя время и усилия.

Судя по материалам, сделанным их жертвами на платформе ID Ransomware, HelloKitty значительно увеличил свою активность в июле и августе, сразу после начала использования варианта Linux в атаках.

Программа-вымогатель HelloKitty или ее варианты также использовались под другими именами, включая DeathRansom и Fivehands .

ФБР также предоставило обширную коллекцию индикаторов компрометации (IOC) в своих предупреждениях, чтобы помочь профессионалам в области кибербезопасности и системным администраторам защититься от попыток атак, координируемых бандой вымогателей HelloKitty.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии