FBI闪光警报:警惕HelloKitty勒索软件的演变
美国联邦调查局(FBI)发出了一个闪光警报,警告私营企业HelloKitty勒索软件团伙(又名FiveHands)的一个新特征。
根据警报,勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击,作为其勒索活动的一部分。
“Hello Kitty/FiveHands参与者通常使用双重勒索技术对受害者施压。在某些情况下,如果受害者反应不快或不支付赎金,威胁参与者将在受害者公司面向公众的网站上发起分布式拒绝服务(DDoS)攻击。”闪光警报指出。
如果受害者拒绝支付赎金,勒索软件团伙就会用DDoS攻击攻击他们的网站。HelloKitty勒索软件集团和其他勒索软件团伙一样,实施了双重勒索模式,在对受害者的敏感文件进行加密之前先从受害者那里窃取这些文件。然后,威胁行为人威胁要泄露被盗数据,迫使受害者支付赎金。
众所周知,HelloKitty/FiveHands团伙根据受害者的经济能力以比特币(BTC)支付不同的赎金。
集团运营商使用多种技术破坏目标公司的网络,例如利用SonicWall缺陷(例如,CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002)或使用受损凭证。
“一旦进入网络,威胁参与者将使用公开可用的渗透工具套件,如Cobalt Strike、Mandiant’s Commando或PowerShell Empire,这些套件预装有公开可用的工具,如猎犬和Mimikatz,以映射网络并在过滤和加密之前升级权限。”警报指出。
HelloKitty勒索软件运营商自2020年11月以来一直处于活跃状态,自7月以来,他们正在使用其恶意软件的Linux变体以VMware ESXi虚拟机平台为目标。
联邦调查局发布的警报还包括一系列妥协指标(IOC),以帮助组织预防HelloKitty感染。