首页保安FBI:HelloKitty 勒索软件将 DDoS 添加到勒索策略中

FBI:HelloKitty 勒索软件将 DDoS 添加到勒索策略中

美国联邦调查局 (FBI) 已向私营行业合作伙伴发出警告,勒索软件 HelloKitty(也称为 FiveHands)已在其勒索武器库中增加了拒绝服务 (DDoS) 攻击。

HelloKitty勒索软件

另见: 勒索软件攻击 Graff 后名人数据泄露

在周五与网络安全和基础设施安全服务 (CISA) 协调的警告中,联邦调查局表示,如果受害者不遵守赎金要求,勒索软件团队将摧毁受害者的官方 DDoS 网站。

HelloKitty 还因在加密之前从受害者服务器中窃取敏感文件而闻名。 泄露的文件后来被用作手段,迫使受害者在将被盗数据在线泄露到泄露站点的威胁下支付赎金。

勒索软件运营商将使用各种方法破坏目标网络,包括最近在 SonicWall 产品(例如 CVE-2021-20016、CVE-2021-20021、CVE-2021-200222、CVE--2002)上修复的凭据和安全修复程序。

另见: Chaos 勒索软件:通过虚假的替代列表瞄准玩家 Minecraft

HelloKity 是一个勒索软件团队,自 2020 年 2021 月以来一直活跃,并于 XNUMX 年 XNUMX 月首次被 FBI 检测到。

该团伙以在 2077 月份破坏和加密 CD Projekt Red 系统而闻名。 该团队声称窃取了赛博朋克3、巫师XNUMX、昆特等游戏的源代码。

HelloKitty 团队后来声称有人从 Projekt Red CD 中购买了被盗文件,尽管这从未得到证实。

至少自 2021 年 XNUMX 月以来,该勒索软件团伙一直在使用针对 VMware 的 ESXi 虚拟机平台的 Linux 变体。

这只是在迁移企业目标以使用 Linux 服务器后众多勒索软件团伙之一 虚拟机 更有效地利用资源和更轻松地管理设备。

针对他们的虚拟机,勒索软件运营商现在可以加密许多 服务器 同时,一条指令,省时省力。

另见: Norsk Hydro 遭勒索软件攻击:罪魁祸首已落网!

根据受害者向平台提交的信息 勒索软件ID,HelloKitty 在 XNUMX 月和 XNUMX 月显着增加了其变种推出后的活跃度 Linux的 在攻击。

HelloKitty 勒索软件或其变体已被识别为其他名称,例如 DeathRansom 和 Fivehands。

信息来源:bleepingcomputer.com

现货图片

实时新闻