Kuba ransomware operateurs “verdien” $ 44 miljoen

Helga SmithDesember 8, 2021Laas opgedateer: Desember 8, 2021
1 minuut gelees

Amptenare van die Federale Buro vir Ondersoek (FBI) Kuba ransomware-operateurs het ten minste verdien $ 43.9 miljoen vanjaar.

In 'n noodwaarskuwing wat die ander dag vrygestel is, die FBI skryf dat die Kuba groep het “ten minste gekompromitteer 49 organisasies in vyf kritieke infrastruktuursektore, insluitend die finansiële en openbare sektor, gesondheidsorg, vervaardiging en IT.”

Wetstoepassers sê hulle het Kuba se aanvalle op stelsels wat met die besmet is, dopgehou Hancitor wanware, wat uitvissing-e-posse gebruik, gekompromitteerde geloofsbriewe, of brute-forseer RDP om toegang te verkry tot kwesbare Windows-masjiene en uitbuit kwesbaarhede in Microsoft Ruil. Nadat Hancitor besmet is, toegang tot so 'n stelsel word verhuur aan ander kuberkrakers wat die gebruik van die Wanware-as-'n-diens model.

Kuba losprysware, by kompromie, installeer en voer a CobaltStrike baken as 'n diens op die slagoffer se netwerk via PowerShell. Sodra geïnstalleer, die ransomware laai twee uitvoerbare lêers af, wat "pones.exe" vir wagwoordverkryging en "krots.exe" insluit,” ook bekend as KPOT, wat die Kuba-losprys-akteurs in staat stel om aan die gekompromitteerde stelsel se tydelike te skryf (TMP) lêer. Verder, Kuba losprys-akteurs gebruik Mimi Katz wanware om geloofsbriewe te steel, and then use RDP to log into the compromised network host with a specific user account.FBI-inligtingsekuriteitskundiges gesê.

Terwyl a McAfee verslag op Kuba verlede jaar geen verband tussen die twee groepe gevind nie, die FBI-dokument sê dat daar nou blykbaar 'n nuwe vennootskap tussen die MaaS verskaffer en die losprysware. Die gepubliseerde FBI dokument beskryf hoe 'n tipiese Hancitor-na-Kuba infeksie vind plaas en lys aanwysers van kompromie.

Die Rekord skryf dat voor die enkripteer van die slagoffers’ data, Kuba-operateurs steel inligting en dreig dan om hierdie lêers op hul webwerf op die darknet te publiseer as die slagoffer nie die losprys betaal nie. Volgens data wat deur ontleders by Opgeneem Toekoms, die webwerf het reeds gelys 28 maatskappye wat geweier het om te betaal.

Die FBI het gesê die $ 43.9 miljoen was net werklike betalings aan die slagoffers, maar aanvanklik het die kuberkrakers meer geëis as $ 74 miljoen van die slagoffers, maar sommige het geweier om te betaal.

Laat ek u daaraan herinner dat ons dit ook berig het Korf losprysware besmet deur MediaMarkt en sy operateurs eis $ 240 miljoen.

Merkers
Helga SmithDesember 8, 2021Laas opgedateer: Desember 8, 2021
1 minuut gelees

Helga Smith

Ek het altyd in rekenaarwetenskap belanggestel, veral datasekuriteit en die tema, wat deesdae genoem word "data wetenskap", sedert my vroeë tienerjare. Voordat u as hoofredakteur in die virusverwyderingspan kom, Ek het as 'n kuberveiligheidskenner in verskeie maatskappye gewerk, including one of Amazon's contractors. Nog 'n ervaring: Ek het onderrig in Arden en Reading universiteite.

Los 'n antwoord

Your email address will not be published. Required fields are marked *

Hierdie webwerf gebruik Akismet om strooipos te verminder. Leer hoe jou opmerkingdata verwerk word.

Terug na bo-knoppie