Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

www.tuoitre.vn -   01/11/2021 12:00:00 1173

Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo về một ransomware nguy hiểm có tên HelloKitty (hay còn gọi là FiveHands). Không chỉ hoạt động theo phương thức truyền thống là mã hóa file và đòi tiền chuộc, HelloKitty còn sẵn sàng tấn công DDoS để ép nạn nhân phải trả tiền chuộc.

Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

Trong một thông báo đưa ra tuần trước, FBI và Cơ quan Hạ tầng an ninh và An ninh mạng (CISA) của Mỹ cho biết HelloKitty sẽ đánh sập trang chủ của nạn nhân nêu họ không tuân thủ các yêu cầu của chúng.

HelloKitty chuyên đánh cắp các tài liệu nhạy cảm của nạn nhân trước khi mã hóa.  Sau đó các tập tin bị đánh cắp được sử dụng để gây áp lực buộc nạn nhân phải trả tiền chuộc. Nếu không trả những kẻ đứng đằng sau HelloKitty sẽ tung những tập tin đó lên các trang chuyên đăng tải dữ liệu bị rò rỉ.

"Trong một số trường hợp, nếu nạn nhân không trả lời sớm hoặc không trả tiền chuộc, những kẻ đứng sau HelloKitty sẽ tiến hành tấn công DDoS vào trang chủ của nạn nhân", FBI cho biết.

Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

"HelloKitty yêu cầu trả tiền chuộc bằng Bitcoin và số tiền chuộc thường tương xứng với quy mô và tiềm lực của từng nạn nhân. Nếu không trả, dữ liệu sẽ được đăng tải công khai hoặc bị bán cho các bên thứ ba".

HelloKitty thường tấn công nạn nhân từ các thông tin đăng nhập bị rò rỉ hoặc khai thác các lỗ hổng bảo mật. Ransomware này bắt đầu hoạt động từ tháng 11/2020 và bị FBI để mắt tới từ tháng 01/2021.

HelloKitty nổi tiếng với vụ xâm phạm và mã hóa hệ thống của studio game CD Projekt Red hồi tháng 02/2021. Ở thời điểm đó, những kẻ đứng sau ransomware này tuyên bố rằng chúng đã đánh cắp mã nguồn của game Cyberpunk 2077, Witcher 3, Gwent và nhiều trò chơi khác.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 17
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 17
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ