Kubánští operátoři ransomwaru “vydělal” $ 44 milión

Helga Smithprosinec 8, 2021Naposledy aktualizováno: prosinec 8, 2021
17 1 minutové čtení

Úředníci z Federálního úřadu pro vyšetřování (FBI) říci Kubánští provozovatelé ransomwaru vydělali minimálně $ 43.9 milionů letos.

V nouzovém varování vydané druhý den, the FBI píše, že Kuba skupina má “kompromitován přinejmenším 49 organizace v pěti sektorech kritické infrastruktury, včetně finančního a veřejného sektoru, zdravotní péče, výroba a IT.”

Úředníci donucovacích orgánů tvrdí, že sledovali kubánské útoky na systémy infikované virem Hancitor malware, který využívá phishingové e-maily, kompromitované přihlašovací údaje, nebo hrubé vynucení RDP pro přístup k zranitelným počítačům se systémem Windows a zneužívání zranitelností v Microsoft Výměna. Poté, co je Hancitor infikován, přístup k takovému systému je pronajímán dalším hackerům pomocí Malware-as-a-Service Modelka.

Kuba ransomware, při kompromisu, nainstaluje a spustí a CobaltStrike maják jako služba v síti oběti prostřednictvím PowerShellu. Po instalaci, ransomware stáhne dva spustitelné soubory, které zahrnují „pones.exe“ pro získání hesla a „krots.exe," také známý jako KPOT, umožňující kubánským ransomwarovým aktérům zapisovat do dočasnosti napadeného systému (TMP) soubor. Dále, Kuba herci ransomwaru používají MimiKatz malware ke krádeži přihlašovacích údajů, a poté pomocí protokolu RDP přihlaste ke kompromitovanému hostiteli sítě pomocí konkrétního uživatelského účtu.Řekli to odborníci na informační bezpečnost FBI.

Zatímco a McAfee zpráva na Kubě loni nenašli žádné spojení mezi těmito dvěma skupinami, dokument FBI říká, že nyní se zdá, že mezi nimi existuje nové partnerství MaaS prodejce a ransomware. Zveřejněné dokument FBI popisuje, jak typický Hancitor-to-Cuba dojde k infekci a uvádí indikátory kompromitace.

Záznam píše, že před zašifrováním obětí’ data, Kubánští operátoři kradou informace a poté vyhrožují, že tyto soubory zveřejní na svých webových stránkách na darknetu, pokud oběť nezaplatí výkupné. Podle údajů shromážděných analytiky na Zaznamenaná budoucnost, web již uvedl 28 společnosti, které odmítly zaplatit.

FBI řekla $ 43.9 milionů byly jen skutečné platby obětem, ale zpočátku hackeři požadovali více než $ 74 milionů od obětí, ale někteří odmítli zaplatit.

Připomínám, že jsme o tom také informovali Úl ransomware infikovaný Mediální trh a její provozovatelé požadují $ 240 milión.

Značky
Helga Smithprosinec 8, 2021Naposledy aktualizováno: prosinec 8, 2021
17 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru