به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) با انتشار بیانیه ای در مورد گروه باج افزاری HelloKitty یا همان FiveHands هشدار داد. ظاهرا این گروه باج افزاری حملات منع سرویس را نیز به تاکتیک های اخاذی خود اضافه کرده است.
طبق این هشدارنامه مشترک FBI و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، گروه نام برده در صورت عدم دریافت باج، با استفاده از حملات منع سرویس وبسایت های رسمی اهداف خود را از کار می اندازد.
HelloKitty (هِلو کیتی) معمولا پیش از رمزنگاری سرورهای ناایمن هدف، اسناد مهم آن ها را به سرقت می برد. از این فایل های سرقت شده به عنوان اهرم فشار برای پرداخت باج استفاده می شود. مهاجمین، کاربران مورد هدف قرار گرفته را تهدید به انتشار فایل های سرقت شده آن ها بر روی سایت نشت داده می کنند.
عاملین هلو کیتی باج های خود را به صورت بیت کوین دریافت می کنند. میزان باج درخواستی آن ها بسته به توانایی مالی هدف، متغیر می باشد.
در صورتی که هیچ اقدامی برای پرداخت باج صورت نگیرد، عاملین هلو کیتی داده های اهداف خود را بر روی سایت paload.bin بابوک منتشر می کنند یا آن ها را به شخص ثالثی میفروشند.
این گروه باج افزاری برای رخنه به شبکه هدف خود از روش های متعددی مانند داده های احراز هویت نا ایمن و نقص های امنیتی اصلاح شده محصولات سونیک وال استفاده می کنند.
هلو کیتی از نوامبر 2020 فعالیت خود را آغاز کرده است. این گروه، اولین بار ژانویه 2021 توسط FBI شناسایی شد.
