حملات DDoS توسط باج‌افزار HelloKitty و اخاذی از قربانیان

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir fbi warning hellokitty adds ddos for quick extortion 1
سازمان FBI به شرکای صنعتی خصوصی خود در مورد گروه باج‌افزار HelloKitty (معروف به FiveHands/DeathRansom) هشدار داده است. این گروه اکنون از حملات Distributed Denial-of-service (DDoS) به عنوان یک تاکتیک اخاذی استفاده می‌کند.

سازمان FBI هشدار داده است که گروه باج‌افزار HelloKitty که به رمزگذاری داده‌های قربانیان و درخواست باج معروف است، اکنون در صورت عدم موافقت با پرداخت باج، وب‌سایت‌های قربانیان را با حملات DDoS از کار میاندازد.

گروه باج‌افزار بر اساس توانایی پرداخت هر قربانی، مقدار متفاوتی باج طلب می‌کند.

اگر باج پرداخت نشود، داده‌های قربانی در سایت بابوک (payload[.]bin) منتشر می‌گردد یا به یک واسطه داده شخص ثالث فروخته می‌شود.

به گزارش سای ور، اپراتور‌ها از راه‌های متعددی برای نفوذ به شبکه‌های هدف استفاده می‌کنند. این راه‌ها شامل اعتبارنامه‌های به خطر افتاده و نقص‌های امنیتی پچ شده در محصولات SonicWall (مانند CVE-2021-20016 ، CVE-2021-20022 ، CVE-2021-20021 و CVE-2021-2002) هستند.

این سازمان امنیتی در هشدار خود مجموعه‌ای از شاخص‌های در معرض خطر بودن یا Indicator of Compromise (IOC) را به اشتراک گذاشته تا به قربانیان برای در‌امان ماندن از این تهدید هشدار داده شود.

باج‌افزار HelloKitty در ماه‌های جولای و آگوست، درست پس از اینکه شروع به استفاده از نوع لینوکسی خود در حملات برای هدف قرار دادن پلتفرم ماشین مجازی ESXi VMware کرد، فعالیت خود را افزایش داد.

در ماه فوریه، این گروه به سیستم‌های CD Projekt Red را نفوذ کرده و آن‌ها را رمزگذاری کرده بود.

نتیجه گیری
هشدار برای باج‌افزار HelloKitty یک هشدار جدی است و سازمان‌ها باید اقدامات امنیتی توصیه‌شده جهت کاهش مخاطرات را در اسرع وقت اعمال کنند. این اقدامات‌ها شامل پشتیبان‌گیری از داده‌های حیاتی بصورت آفلاین و بروزرسانی منظم نرم‌افزار‌های مورد استفاده و سیستم‌عامل است. علاوه بر این، پیشنهاد می‌شود که سیستم‌های دفاعی ضد بدافزار را نصب کرده و آنها را همیشه به روز نمایید.

برچسب ها: CD Projekt Red, ESXi VMware, Indicator of Compromise, IOC, باج‌افزار, حملات DDoS, DeathRansom, HelloKitty, FiveHands, cybersecurity, VMware, FBI, ransomware , DDoS, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ