Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền
Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo về một ransomware nguy hiểm có tên HelloKitty (hay còn gọi là FiveHands). Không chỉ hoạt động theo phương thức truyền thống là mã hóa file và đòi tiền chuộc, HelloKitty còn sẵn sàng tấn công DDoS để ép nạn nhân phải trả tiền chuộc.
Trong một thông báo đưa ra tuần trước, FBI và Cơ quan Hạ tầng an ninh và An ninh mạng (CISA) của Mỹ cho biết HelloKitty sẽ đánh sập trang chủ của nạn nhân nêu họ không tuân thủ các yêu cầu của chúng.
HelloKitty chuyên đánh cắp các tài liệu nhạy cảm của nạn nhân trước khi mã hóa. Sau đó các tập tin bị đánh cắp được sử dụng để gây áp lực buộc nạn nhân phải trả tiền chuộc. Nếu không trả những kẻ đứng đằng sau HelloKitty sẽ tung những tập tin đó lên các trang chuyên đăng tải dữ liệu bị rò rỉ.
"Trong một số trường hợp, nếu nạn nhân không trả lời sớm hoặc không trả tiền chuộc, những kẻ đứng sau HelloKitty sẽ tiến hành tấn công DDoS vào trang chủ của nạn nhân", FBI cho biết.
"HelloKitty yêu cầu trả tiền chuộc bằng Bitcoin và số tiền chuộc thường tương xứng với quy mô và tiềm lực của từng nạn nhân. Nếu không trả, dữ liệu sẽ được đăng tải công khai hoặc bị bán cho các bên thứ ba".
HelloKitty thường tấn công nạn nhân từ các thông tin đăng nhập bị rò rỉ hoặc khai thác các lỗ hổng bảo mật. Ransomware này bắt đầu hoạt động từ tháng 11/2020 và bị FBI để mắt tới từ tháng 01/2021.
HelloKitty nổi tiếng với vụ xâm phạm và mã hóa hệ thống của studio game CD Projekt Red hồi tháng 02/2021. Ở thời điểm đó, những kẻ đứng sau ransomware này tuyên bố rằng chúng đã đánh cắp mã nguồn của game Cyberpunk 2077, Witcher 3, Gwent và nhiều trò chơi khác.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
Nhóm Lazarus khai thác lỗ hổng của Googl...
- MUA LIỀN 2 NĂM NHẬN NGAY ƯU ĐÃI
- Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho...
- Gần một nửa công ty công nghiệp nặng đối mặt với s...
- Kaspersky: Một nửa công cụ exploit rao bán trên we...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...
- Kaspersky phát hiện biến thể Lite mới của malware ...
- Trình duyệt Opera sửa lỗ hổng bảo mật lớn có thể l...
- MUA LIỀN 2 NĂM NHẬN NGAY ƯU ĐÃI
- Apple mở mã nguồn PCC cho các nhà nghiên cứu để xá...