ФБР считает, что операторы HelloKitty атакуют с территории Украины

Екатерина Быстрова 16 Декабря 2021 - 09:05

Государство

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

ФБР считает, что операторы HelloKitty атакуют с территории Украины

Как правило, правоохранительные органы не озвучивают промежуточные выводы относительно принадлежности какой-либо киберпреступной группировки к определённой стране. Тем не менее на днях стало известно, что ФБР подозревает украинское происхождение группы HelloKitty, которая немало почудила в этом году.

Почему такую информацию стараются держать в секрете? Всё просто: правоохранителям в первую очередь нужны задержания, поэтому лишня огласка только мешает, ведь преступники могут уничтожить улики и улететь в страну, которая не выдаст их полицейским.

Медицинское учреждение из Орегона недавно случайно раскрыло выводы ФБР в отношении кибергруппы HelloKitty (FiveHands). Спецслужба считает, что операторы шифровальщика действует с территории Украины.

«21 октября ФБР уведомило OAG о ликвидации аккаунтов, принадлежащих HelloKitty — украинской киберпреступной группировке. По словам сотрудников спецслужбы, злоумышленники использовали уязвимость в стороннем файрволе и получили доступ к сети, а также к данным пациента и служащего», — гласит заявление Oregon Anesthesiology Group.

Напомним, что именно HelloKitty стояла за атакой на разработчика популярной видеоигры Cyberpunk 2077. В феврале 2021 года атакующим удалось взломать CD Projekt Red и украсть исходный код игр. Уже летом этого года стало известно об операциях HelloKitty, затрагивающих уязвимые устройства SonicWall.

А правоохранители Украины тем временем продолжают задерживать подозреваемых в киберпреступлениях граждан. Например, на днях киберполиция арестовала злоумышленников, продававших персональные данные 300 миллионов пользователей.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 10:01

Трояны Домашние пользователи

МВД предупредило о новой уловке для заражения смартфонов через мессенджеры

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой технике, которую злоумышленники начали применять при распространении вредоносных приложений. Вместо прямой ссылки на файл они используют всплывающее окно.

О новом способе маскировки вредоносных приложений профильный главк МВД сообщил в официальном телеграм-канале «Вестник киберполиции России».

Как правило, подобные ссылки злоумышленники распространяют через мессенджеры. В качестве предлога они обычно используют предложения посмотреть видео, получить доступ к какой-либо базе данных или скачать якобы легитимное приложение.

«Один из актуальных способов — использование не файла, а ссылки на всплывающее окно, где якобы можно посмотреть видео ДТП с вашим участием, воспользоваться базой данных пропавших родственников или скачать видеоплеер. Любое взаимодействие с подобными окнами может привести к заражению устройства. Будьте осторожны и относитесь к любым ссылкам, полученным в мессенджерах, как к источнику потенциальной угрозы».

Кроме того, злоумышленники используют для распространения вредоносных приложений телеграм-каналы нишевой тематики. Например, вредоносное приложение, замаскированное под сервис контроля физических нагрузок, распространяли через поддельные каналы магазинов спортивной одежды.