Mga operator sa ransomware sa Cuba “nakaangkon” $ 44 milyon

Helga SmithDisyembre 8, 2021Katapusan nga Gi-update: Disyembre 8, 2021
1 minuto nga pagbasa

Mga opisyal gikan sa Federal Bureau of Investigation (Fbi) ingnon Ang mga operator sa ransomware sa Cuba nakakuha labing menos $ 43.9 milyon karong tuiga.

Sa usa ka emergency warning nga gipagawas sa miaging adlaw, ang Fbi misulat nga ang Cuba grupo adunay “nakompromiso sa labing menos 49 mga organisasyon sa lima ka kritikal nga sektor sa imprastraktura, lakip ang pinansyal ug publikong sektor, pag-atiman sa panglawas, manufacturing ug IT.”

Ang mga opisyal sa pagpatuman sa balaod nag-ingon nga ilang gisubay ang mga pag-atake sa Cuba sa mga sistema nga nataptan sa Hancitor malware, nga naggamit sa phishing email, nakompromiso nga mga kredensyal, o bangis nga pagpugos sa RDP sa pag-access sa mga huyang nga makina sa Windows ug gipahimuslan ang mga kahuyangan sa Microsoft Pagbaylo. Human mataptan si Hancitor, access sa maong sistema kay giabangan sa ubang mga hacker gamit ang Malware-as-a-Serbisyo modelo.

Cuba ransomware, sa pagkompromiso, nag-instalar ug nagpatuman a CobaltStrike beacon isip serbisyo sa network sa biktima pinaagi sa PowerShell. Sa higayon nga ma-install, ang ransomware nag-download ug duha ka executable nga mga file, nga naglakip sa "pones.exe" alang sa password acquisition ug "krots.exe,” nailhan usab nga KPOT, nga makapahimo sa mga aktor sa Cuba ransomware sa pagsulat sa temporaryo nga sistema sa nakompromiso (TMP) file. Dugang pa, Gigamit sa mga aktor sa Cuba ransomware Mimi Katz malware aron mangawat og mga kredensyal, ug dayon gamita ang RDP aron maka-log in sa nakompromiso nga host sa network nga adunay usa ka piho nga account sa gumagamit.Giingon sa mga eksperto sa seguridad sa impormasyon sa FBI.

Samtang a McAfee report sa Cuba sa miaging tuig walay nakitang kalambigitan tali sa duha ka grupo, ang dokumento sa FBI nag-ingon nga karon adunay usa ka bag-ong panag-uban tali sa MaaS vendor ug ang ransomware. Ang gipatik Dokumento sa FBI naghulagway kung unsa ang usa ka tipikal Hancitor-sa-Cuba mahitabo ang impeksyon ug naglista sa mga timailhan sa pagkompromiso.

Ang Rekord nagsulat nga sa wala pa i-encrypt ang mga biktima’ datos, Ang mga operator sa Cuba mangawat og impormasyon ug unya manghulga nga imantala kini nga mga file sa ilang website sa darknet kon ang biktima dili mobayad sa lukat. Sumala sa datos nga nahipos sa mga analista sa Narekord nga Umaabot, nalista na ang site 28 mga kompanya nga nagdumili sa pagbayad.

Ang FBI miingon nga ang $ 43.9 milyon kay aktuwal nga bayad lang sa mga biktima, apan sa sinugdan ang mga hacker nangayo ug labaw pa sa $ 74 milyon gikan sa mga biktima, apan ang uban nagdumili sa pagbayad.

Pahinumdum ko nimo nga gi-report usab namo kana Hive ransomware nga nataptan sa MediaMarkt ug gipangayo sa mga operator niini $ 240 milyon.

Mga tag
Helga SmithDisyembre 8, 2021Katapusan nga Gi-update: Disyembre 8, 2021
1 minuto nga pagbasa

Helga Smith

Kanunay kong interesado sa siyensya sa kompyuter, ilabi na ang seguridad sa datos ug ang tema, nga gitawag karon "siyensya sa datos", sukad pa sa akong pagkabatan-on. Sa wala pa mosulod sa Virus Removal team isip Editor-in-chief, Nagtrabaho ko isip eksperto sa cybersecurity sa daghang kompanya, including one of Amazon's contractors. Laing kasinatian: Naa koy pagtudlo sa mga unibersidad sa Arden ug Reading.

Pagbilin ug Tubag

Your email address will not be published. Required fields are marked *

Kini nga site naggamit sa Akismet aron makunhuran ang spam. Hibal-i kung giunsa ang pagproseso sa data sa imong komento.

Balik sa ibabaw nga buton