FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

WOT全球技术创新大会2022，门票6折抢购中！购票立减2320元！

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。

“7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。" 俄勒冈州麻醉科发布的数据泄露通知中写道，“10月21日，FBI查获了一个属于乌克兰黑客组织HelloKitty的账户，其中包含 OAG 的患者和雇员档案。FBI 认为 HelloKitty 利用了我们第三方防火墙中的漏洞，使黑客能够进入网络。”

HelloKitty 团伙从今年年初便活跃至今。FBI在11月发布闪光警报中，曾警告私营企业警惕 HelloKitty 勒索软件团伙的演变。根据警报，该勒索软件团伙正在发起分布式拒绝服务 (DDoS) 攻击，作为其勒索活动的一部分。

如果受害者拒绝支付赎金，该勒索软件团伙就会针对他们的网站进行DDoS攻击。

与其他勒索软件团伙一样，HelloKitty 采用的是双重勒索策略。即攻击者会先窃取大量的敏感信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

据了解，HelloKitty 团伙要求受害者以比特币 (BTC) 方式支付赎金。为了达到破坏目标网络的目的，该团伙会利用 SonicWall 漏洞( CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002)，或使用受损的凭据等多种技术手段。

今年5月，美国CISA发布关于FiveHands勒索软件的分析报告(AR21-126A)中，从未透露该团伙的可能位置。这次意外发现可能会使 HelloKitty 团伙暂时中止其行动，并将活动地点转移到治安更”放纵“的国家。

参考来源：https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html