ABD Federal Soruşturma Bürosu (FBI), Hellokitty Ransomware Çetesinin (AKA Fivands) dağıtılmış inkar eden (DDOS) saldırılarının, gasp taktiklerinin arsenallerine dağıtılmış olan (DDOS) saldırılarını eklediği bir Flash Uyarı uyarısı özel endüstri ortakları gönderdi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile koordine edilen Cuma Bildirimi'nde FBI, Ransomware grubunun, fidye taleplerine uymadıysa, Ransomware grubunun mağdurlarının resmi web sitelerini DDOS saldırılarında alacağını söyledi.
Hellokitty ayrıca, onları şifreleymeden önce mağdurların tehlikeye atılan sunucularından hassas belgeleri çaldığı da bilinmektedir. Eklenmiş dosyalar daha sonra kurbanları bir veri sızıntısı sitesinde, çalınan verileri çevrimiçi olarak sızma tehdidinde fidye ödemesine baskı yapmak için kaldıraç olarak kullanılır.
FBI, "Bazı durumlarda, kurban hızlı bir şekilde cevap vermezse ya da fidye ödemiyorsa, tehdit aktörleri, mağdur şirketinin kamuoyuna bakan web sitesine yönelik dağıtılmış bir hizmet reddi (DDOS) saldırısı başlatacak" dedi.
"Hello Kitty / Fivehands Aktörler, her kurbana göre uyarlanmış olan Bitcoin'de (BTC) farklı fidye ödemelerini talep ediyorlar, ödeme yapmaları için değerlendirileriyle orantılıdır. Eğer hiçbir fidye ödenmezse, tehdit aktörleri kurban verilerini Babuk site yüküne götürecek. çöp kutusu) veya üçüncü taraf bir veri aracısına sat. "
Grup'un Ransomware operatörleri, SONICWALL ürünlerinde (örneğin, CVE-2021-20016, CVE-2021-20022, CVE-2021-20022, CVE-2021-20022, CVE-2021-20022, CVE-202121, CVE-202121, CVE-202121, CVE-202121 -2002).
Hello Kitty, 2020 Kasım'dan bu yana aktif olan ve ilk olarak FBI tarafından 2021'de gözlemlenen insan tarafından işletilen bir fidye yazılımı işletimidir.
Çete, çoğunlukla Şubat ayında CD projekti sistemlerini ihlal etmek ve şifrelemek için bilinmektedir ve cyberpunk 2077, Witcher 3, Gwent ve diğer oyunların kaynak kodunun çalındığını iddia ediyor.
Hellokitty daha sonra, hiçbir zaman onaylanmamış olmasına rağmen birinin CD projekti kırmızıdan çalındığını satın aldığını iddia etti.
En az 2021'den bu yana, VMware'in ESXI sanal makine platformunu hedefleyen bir Linux varyantı kullanılarak Ransomware çetesi de gözlendi.
Kurumsal hedefler, kaynakların daha verimli kullanımı ve daha kolay cihaz yönetiminin daha verimli kullanımı için sanal makineleri kullanmak için göç ettiğini belirten birden fazla Ransomware çetesinden sadece bir tanesidir.
Sanal makinelerini hedefleyerek, Ransomware operatörleri artık aynı anda birden fazla sunucuyu, tek bir komutla, zaman ve çaba sağlayabilir.
Mağdurları tarafından kimlik Ransomware platformuna göre yapılan başvurulara dayanarak, Hellokitty, Linux varyantını saldırılarda kullanmaya başladıktan hemen sonra Temmuz ve Ağustos aylarında faaliyetini önemli ölçüde arttırdı.
Hellokitty fidye yazılımı veya varyantları da ölenek ve beş elden de dahil olmak üzere diğer isimler altında kullanılmıştır.
FBI ayrıca, siber profesyonellerin ve sistemin yöneticilerine, Hellokitty Ransomware çetesi tarafından koordine edilmesine yardımcı olmak için, siber servis uzmanlarına ve sistemin yöneticilerine yardım etmelerine yardımcı olmak için uzlaşmaların (IOC'ler) kapsamlı bir koleksiyonu paylaştı.
FBI: Ransomware birleşme ve devralmalar sırasında şirketleri hedefler
FBI: Ranzy Locker Ransomware bu yıl en az 30 ABD şirketine çarptı
FBI, CISA, NSA Blackmatter Ransomware Saldırıları için Savunma İpuçları
Hedeflenen kurumsal saldırılarda kullanılan yeni yanluowang ransomware
Hollandalı polis, DDOS Booter müşterilerine uyarı mektupları gönderdi
Kaynak: Bleeping Computer