Una organización médica de Oregón, que recientemente informó sobre una violación y fuga de datos, Accidentalmente dejó claro que, según el fbi, Hello kitty (Cinco Manos) El malware está controlado por operadores del territorio de Ucrania..
Como una regla, Los organismos encargados de hacer cumplir la ley no divulgan la información recopilada sobre los grupos de piratas informáticos mientras se lleva a cabo el proceso de recopilación de pruebas., Se organizan vigilancia y detenciones.. De lo contrario, Los sospechosos pueden destruir pruebas o refugiarse en países con los que Estados Unidos no tiene tratados de extradición.. Pero esta vez el «filtración» No fue culpa de los propios agentes del orden..
El grupo de anestesiología de Oregón recientemente pirateado informó esto en un comunicado de prensa oficial..
Aunque el ransomware HelloKitty, también conocido como cinco manos, ha estado activo desde enero 2021, Los detalles de la posible ubicación de sus operadores no han sido revelados previamente.. Esto no fue mencionado en CISA y FBI IC3 advertencias, ni en numerosos informes de empresas de seguridad de la información, incluido Grupo NCC, Cado Security, Malwarebytes, Redes de Palo Alto, centinelauno, y mandante.
El FBI advirtió sobre el grupo en octubre., señalando que el grupo se ha hecho conocido por presionar agresivamente a sus víctimas con una técnica de doble extorsión..
Permítanme recordarles que este grupo es conocido principalmente por la Hackeo de CD Projekt Red que ocurrió a principios de este año.
Actualmente, Los piratas informáticos siguen activos y continúan participando en ataques de ransomware..
Déjame recordarte que también hablamos de Francia busca desarrolladores de ransomware LockerGoga en Ucrania.