FBI闪光警报：警惕HelloKitty勒索软件的演变

美国联邦调查局（FBI）发出了一个闪光警报，警告私营企业HelloKitty勒索软件团伙（又名FiveHands）的一个新特征。

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

“Hello Kitty/FiveHands参与者通常使用双重勒索技术对受害者施压。在某些情况下，如果受害者反应不快或不支付赎金，威胁参与者将在受害者公司面向公众的网站上发起分布式拒绝服务（DDoS）攻击。”闪光警报指出。

如果受害者拒绝支付赎金，勒索软件团伙就会用DDoS攻击攻击他们的网站。HelloKitty勒索软件集团和其他勒索软件团伙一样，实施了双重勒索模式，在对受害者的敏感文件进行加密之前先从受害者那里窃取这些文件。然后，威胁行为人威胁要泄露被盗数据，迫使受害者支付赎金。

众所周知，HelloKitty/FiveHands团伙根据受害者的经济能力以比特币（BTC）支付不同的赎金。

集团运营商使用多种技术破坏目标公司的网络，例如利用SonicWall缺陷（例如，CVE-2021-20016、CVE-2021-20021、CVE-2021-20022、CVE-2021-2002）或使用受损凭证。

“一旦进入网络，威胁参与者将使用公开可用的渗透工具套件，如Cobalt Strike、Mandiant's Commando或PowerShell Empire，这些套件预装有公开可用的工具，如猎犬和Mimikatz，以映射网络并在过滤和加密之前升级权限。”警报指出。

HelloKitty勒索软件运营商自2020年11月以来一直处于活跃状态，自7月以来，他们正在使用其恶意软件的Linux变体以VMware ESXi虚拟机平台为目标。

联邦调查局发布的警报还包括一系列妥协指标（IOC），以帮助组织预防HelloKitty感染。