El FBI cree que el cifrador HelloKitty está controlado por operadores de Ucrania

HelloKitty is controlled by operators from Ukraine

Una organización médica de Oregón, que recientemente informó sobre una violación y fuga de datos, Accidentalmente dejó claro que, según el fbi, Hello kitty (Cinco Manos) El malware está controlado por operadores del territorio de Ucrania..

Como una regla, Los organismos encargados de hacer cumplir la ley no divulgan la información recopilada sobre los grupos de piratas informáticos mientras se lleva a cabo el proceso de recopilación de pruebas., Se organizan vigilancia y detenciones.. De lo contrario, Los sospechosos pueden destruir pruebas o refugiarse en países con los que Estados Unidos no tiene tratados de extradición.. Pero esta vez el «filtración» No fue culpa de los propios agentes del orden..

El grupo de anestesiología de Oregón recientemente pirateado informó esto en un comunicado de prensa oficial..

En octubre 21, El FBI notificó a la OAG la incautación de una cuenta perteneciente al grupo de hackers ucraniano HelloKitty, que contenía archivos de pacientes y empleados de la OAG. El FBI cree que HelloKitty aprovechó una vulnerabilidad en un firewall de terceros que permitió a los piratas informáticos acceder a nuestra red.representantes del Grupo de Anestesiología de Oregon notifican.

Aunque el ransomware HelloKitty, también conocido como cinco manos, ha estado activo desde enero 2021, Los detalles de la posible ubicación de sus operadores no han sido revelados previamente.. Esto no fue mencionado en CISA y FBI IC3 advertencias, ni en numerosos informes de empresas de seguridad de la información, incluido Grupo NCC, Cado Security, Malwarebytes, Redes de Palo Alto, centinelauno, y mandante.

El FBI advirtió sobre el grupo en octubre., señalando que el grupo se ha hecho conocido por presionar agresivamente a sus víctimas con una técnica de doble extorsión..

En algunos casos, si la víctima no responde rápidamente o no paga el rescate, Los actores de amenazas lanzarán una denegación de servicio distribuida. (DDoS) ataque al sitio web público de la víctima.el FBI dijo.

Permítanme recordarles que este grupo es conocido principalmente por la Hackeo de CD Projekt Red que ocurrió a principios de este año.

La cantidad de gente que piensa que esto lo hizo un jugador descontento es ridícula.. A juzgar por la nota de rescate que se compartió, esto fue hecho por un grupo de ransomware que rastreamos como "HelloKitty". Esto no tiene nada que ver con jugadores descontentos y es simplemente un ransomware promedio..Fabián Wosar de Emisoft lo dijo en su cuenta de Twitter.

Actualmente, Los piratas informáticos siguen activos y continúan participando en ataques de ransomware..

Déjame recordarte que también hablamos de Francia busca desarrolladores de ransomware LockerGoga en Ucrania.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *