FBI閃光警報:警惕HelloKitty勒索軟件的演變
美國聯邦調查局(FBI)發出了一個閃光警報,警告私營企業HelloKitty勒索軟件團伙(又名FiveHands)的一個新特征。
根據警報,勒索軟件團伙正在發起分布式拒絕服務(DDoS)攻擊,作為其勒索活動的一部分。
“Hello Kitty/FiveHands參與者通常使用雙重勒索技術對受害者施壓。在某些情況下,如果受害者反應不快或不支付贖金,威脅參與者將在受害者公司面向公眾的網站上發起分布式拒絕服務(DDoS)攻擊。”閃光警報指出。
如果受害者拒絕支付贖金,勒索軟件團伙就會用DDoS攻擊攻擊他們的網站。HelloKitty勒索軟件集團和其他勒索軟件團伙一樣,實施了雙重勒索模式,在對受害者的敏感文件進行加密之前先從受害者那里竊取這些文件。然后,威脅行為人威脅要泄露被盜數據,迫使受害者支付贖金。
眾所周知,HelloKitty/FiveHands團伙根據受害者的經濟能力以比特幣(BTC)支付不同的贖金。
集團運營商使用多種技術破壞目標公司的網絡,例如利用SonicWall缺陷(例如,CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002)或使用受損憑證。
“一旦進入網絡,威脅參與者將使用公開可用的滲透工具套件,如Cobalt Strike、Mandiant's Commando或PowerShell Empire,這些套件預裝有公開可用的工具,如獵犬和Mimikatz,以映射網絡并在過濾和加密之前升級權限。”警報指出。
HelloKitty勒索軟件運營商自2020年11月以來一直處于活躍狀態,自7月以來,他們正在使用其惡意軟件的Linux變體以VMware ESXi虛擬機平臺為目標。
聯邦調查局發布的警報還包括一系列妥協指標(IOC),以幫助組織預防HelloKitty感染。
