O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia

HelloKitty is controlled by operators from Ukraine

Uma organização médica de Oregon, que recentemente relatou uma violação e vazamento de dados, acidentalmente deixou claro que, de acordo com o FBI, Ei gatinha (Cinco mãos) o malware é controlado por operadores do território da Ucrânia.

Como uma regra, as agências de aplicação da lei não divulgam as informações coletadas sobre grupos de hackers durante o processo de coleta de evidências, vigilância e prisões são organizadas. De outra forma, os suspeitos podem destruir provas ou refugiar-se em países com os quais os Estados Unidos não têm tratados de extradição. Mas desta vez o “vazar” não foi culpa dos próprios policiais.

O Oregon Anesthesiology Group recentemente hackeado relatou isso em um comunicado de imprensa oficial.

Em outubro 21, o FBI notificou o OAG sobre a apreensão de uma conta pertencente ao grupo de hackers ucraniano HelloKitty, que continha arquivos de pacientes e funcionários da OAG. O FBI acredita que a HelloKitty explorou uma vulnerabilidade em um firewall de terceiros que permitiu que hackers obtivessem acesso à nossa rede.representantes do Oregon Anesthesiology Group notificam.

Embora o ransomware HelloKitty, também conhecido como FiveHands, está ativo desde janeiro 2021, detalhes da possível localização de seus operadores não foram divulgados anteriormente. Isto não foi mencionado em CISA e FBI IC3 avisos, nem em numerosos relatórios de empresas de segurança da informação, Incluindo Grupo NCC, Cado Segurança, Malwarebytes, Redes Palo Alto, SentinelaOne, e Mandiant.

O FBI alertou sobre o grupo em outubro, observando que o grupo se tornou conhecido por pressionar agressivamente suas vítimas com uma técnica de dupla extorsão.

Em alguns casos, se a vítima não responder rapidamente ou não pagar o resgate, os atores da ameaça lançarão uma negação de serviço distribuída (DDoS) ataque ao site público da vítima.o FBI disse.

Deixe-me lembrar que este grupo é conhecido principalmente devido ao Hack do CD Projekt Red que ocorreu no início deste ano.

A quantidade de pessoas que pensam que isso foi feito por um jogador insatisfeito é ridícula. A julgar pela nota de resgate que foi compartilhada, isso foi feito por um grupo de ransomware que rastreamos como “HelloKitty”. Isso não tem nada a ver com jogadores insatisfeitos e é apenas um ransomware comum.Fabian Wosar da Emisoft em sua conta no Twitter contou.s

Atualmente, hackers ainda estão ativos e continuam envolvidos em ataques de ransomware.

Deixe-me lembrá-lo de que também conversamos sobre A França está procurando desenvolvedores de ransomware LockerGoga na Ucrânia.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *