FBI 調查意外發現 HelloKitty 勒索軟件團伙在烏克蘭境外活動
聯邦調查局對俄勒岡州一家醫療保健組織最近遭受的數據泄露事件進行的調查導致意外發現,聯邦調查局認為HelloKitty 勒索軟件團伙(五只手)在烏克蘭境外活動。
“俄勒岡州麻醉學小組,PC (OAG) 在 7 月 11 日經歷了一次網絡攻擊,之后我們被短暫地鎖定在我們的服務器之外。” 閱讀俄勒岡麻醉學小組發布的數據泄露通知。 “10 月 21 日,聯邦調查局通知 OAG,它已查封屬于烏克蘭黑客組織 HelloKitty 的一個賬戶,其中包含 OAG 的患者和員工檔案。FBI 認為 HelloKitty 利用了我們第三方防火墻中的漏洞,使黑客能夠進入網絡。”
HelloKitty 幫派從 2021 年 1 月開始活躍,現在仍然活躍。11 月,美國聯邦調查局發布了一個閃光警報,警告私人組織 HelloKitty 勒索軟件(又名 FiveHands)的演變。根據警報,勒索軟件團伙正在發起分布式拒絕服務 (DDoS) 攻擊,作為其勒索活動的一部分。
如果受害者拒絕支付贖金,勒索軟件團伙就會以 DDoS 攻擊為目標。HelloKitty 勒索軟件組織與其他勒索軟件團伙一樣,采用雙重勒索模式,在加密之前從受害者那里竊取敏感文件。然后威脅行為者威脅要泄露被盜數據以迫使受害者支付贖金。
眾所周知,HelloKitty/FiveHands 團伙要求以與受害者的經濟能力相稱的比特幣 (BTC) 支付不同的贖金。
該組織的運營商使用多種技術來破壞目標的網絡,例如利用 SonicWall 漏洞(例如, CVE-2021-20016、 CVE-2021-20021、 CVE-2021-20022、 CVE-2021-2002)或使用受損的憑據。
5月,美國CISA也發布了FiveHands勒索軟件的分析報告(AR21-126A),無論如何美國當局從未透露該團伙的可能位置。
意外的啟示現在可以表明該團伙暫時停止其活動,將其活動轉移到另一個地方警察會更加放縱的國家。
