据securityaffairs12月15日消息,美国联邦调查局(FBI)在乌克兰意外发现了HelloKitty勒索软件团伙(又名五手)。“7月11日,俄勒冈麻醉科(OAG,P.C.)遭受了一次网络攻击,导致服务器短暂锁定,”俄勒冈麻醉科发布的数据泄露通知中写道。“10月21日,FBI查获了一个属于乌克兰黑客组织HelloKitty的账户,其中包含OAG的患者和员工文件。FBI认为HelloKitty利用了我们第三方防火墙中的一个漏洞,让黑客能够访问网络。”HelloKitty团伙自今年年初开始活跃,FBI在11月发布的闪电警报中警告私营企业注意HelloKitty勒索团伙的演变。根据警报,该勒索团伙正在发起分布式拒绝服务(DistributedDenialofService)(DDoS)攻击作为勒索活动的一部分。如果受害者拒绝支付赎金,勒索软件团伙就会对其网站进行DDoS攻击。与其他勒索软件团伙一样,HelloKitty采用双重勒索策略。即,攻击者首先会窃取大量的敏感信息,然后对受害者的数据进行加密,并威胁如果受害者不支付赎金就泄露数据。据了解,HelloKitty团伙要求受害者以比特币(BTC)支付赎金。破坏目标网络,该团伙利用SonicWall漏洞(CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002),或使用受损凭证和其他技术手段.今年5月,美国CISA发布了一份针对FiveHands勒索病毒的分析报告(AR21-126A),但并未透露该团伙可能存在的位置。这一出人意料的发现可能会让HelloKitty团伙暂时搁置,并将他们的业务转移到更宽松的国家。参考来源:https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html
