حملات DDoS توسط باجافزار HelloKitty و اخاذی از قربانیان
اخبار داغ فناوری اطلاعات و امنیت شبکه
سازمان FBI به شرکای صنعتی خصوصی خود در مورد گروه باجافزار HelloKitty (معروف به FiveHands/DeathRansom) هشدار داده است. این گروه اکنون از حملات Distributed Denial-of-service (DDoS) به عنوان یک تاکتیک اخاذی استفاده میکند.
سازمان FBI هشدار داده است که گروه باجافزار HelloKitty که به رمزگذاری دادههای قربانیان و درخواست باج معروف است، اکنون در صورت عدم موافقت با پرداخت باج، وبسایتهای قربانیان را با حملات DDoS از کار میاندازد.
گروه باجافزار بر اساس توانایی پرداخت هر قربانی، مقدار متفاوتی باج طلب میکند.
اگر باج پرداخت نشود، دادههای قربانی در سایت بابوک (payload[.]bin) منتشر میگردد یا به یک واسطه داده شخص ثالث فروخته میشود.
به گزارش سای ور، اپراتورها از راههای متعددی برای نفوذ به شبکههای هدف استفاده میکنند. این راهها شامل اعتبارنامههای به خطر افتاده و نقصهای امنیتی پچ شده در محصولات SonicWall (مانند CVE-2021-20016 ، CVE-2021-20022 ، CVE-2021-20021 و CVE-2021-2002) هستند.
این سازمان امنیتی در هشدار خود مجموعهای از شاخصهای در معرض خطر بودن یا Indicator of Compromise (IOC) را به اشتراک گذاشته تا به قربانیان برای درامان ماندن از این تهدید هشدار داده شود.
باجافزار HelloKitty در ماههای جولای و آگوست، درست پس از اینکه شروع به استفاده از نوع لینوکسی خود در حملات برای هدف قرار دادن پلتفرم ماشین مجازی ESXi VMware کرد، فعالیت خود را افزایش داد.
در ماه فوریه، این گروه به سیستمهای CD Projekt Red را نفوذ کرده و آنها را رمزگذاری کرده بود.
نتیجه گیری
هشدار برای باجافزار HelloKitty یک هشدار جدی است و سازمانها باید اقدامات امنیتی توصیهشده جهت کاهش مخاطرات را در اسرع وقت اعمال کنند. این اقداماتها شامل پشتیبانگیری از دادههای حیاتی بصورت آفلاین و بروزرسانی منظم نرمافزارهای مورد استفاده و سیستمعامل است. علاوه بر این، پیشنهاد میشود که سیستمهای دفاعی ضد بدافزار را نصب کرده و آنها را همیشه به روز نمایید.
برچسب ها: CD Projekt Red, ESXi VMware, Indicator of Compromise, IOC, باجافزار, حملات DDoS, DeathRansom, HelloKitty, FiveHands, cybersecurity, VMware, FBI, ransomware , DDoS, امنیت سایبری, Cyber Attacks, حمله سایبری