Κούβα χειριστές ransomware “κερδηθείς” $ 44 εκατομμύριο

Helga SmithΔεκέμβριος 8, 2021Τελευταία ενημέρωση: Δεκέμβριος 8, 2021
18 1 λεπτό διάβασμα

Αξιωματούχοι του Ομοσπονδιακού Γραφείου Ερευνών (FBI) λένε Οι χειριστές ransomware της Κούβας κέρδισαν τουλάχιστον $ 43.9 εκατομμύρια φέτος.

Σε μια προειδοποίηση έκτακτης ανάγκης που κυκλοφόρησε τις προάλλες, ο FBI γράφει ότι το Κούβα ομάδα έχει “συμβιβάστηκε τουλάχιστον 49 οργανισμούς σε πέντε τομείς υποδομής ζωτικής σημασίας, συμπεριλαμβανομένου του χρηματοπιστωτικού και του δημόσιου τομέα, φροντίδα υγείας, κατασκευή και πληροφορική.”

Οι αξιωματούχοι επιβολής του νόμου λένε ότι παρακολούθησαν τις επιθέσεις της Κούβας σε συστήματα που είχαν μολυνθεί από το Hancitor κακόβουλο λογισμικό, που χρησιμοποιεί μηνύματα ηλεκτρονικού ψαρέματος, παραβιασμένα διαπιστευτήρια, ή βάναυσα επιβολή RDP για πρόσβαση σε ευάλωτα μηχανήματα Windows και εκμεταλλεύεται ευπάθειες σε Microsoft Ανταλλαγή. Αφού μολυνθεί ο Hancitor, Η πρόσβαση σε ένα τέτοιο σύστημα εκμισθώνεται σε άλλους χάκερ που χρησιμοποιούν το Κακόβουλο λογισμικό ως υπηρεσία μοντέλο.

Κούβα ransomware, κατόπιν συμβιβασμού, εγκαθιστά και εκτελεί α CobaltStrike beacon ως υπηρεσία στο δίκτυο του θύματος μέσω του PowerShell. Μόλις εγκατασταθεί, το ransomware κατεβάζει δύο εκτελέσιμα αρχεία, τα οποία περιλαμβάνουν το "pones.exe" για την απόκτηση κωδικού πρόσβασης και το "krots.exe," επίσης γνωστός ως KPOT, δίνοντας τη δυνατότητα στους παράγοντες της Κούβας ransomware να γράψουν στο προσωρινό σύστημα του παραβιασμένου συστήματος (TMP) αρχείο. Περαιτέρω, Οι ηθοποιοί ransomware χρησιμοποιούν την Κούβα MimiKatz κακόβουλο λογισμικό για την κλοπή διαπιστευτηρίων, και στη συνέχεια χρησιμοποιήστε το RDP για να συνδεθείτε στον παραβιασμένο κεντρικό υπολογιστή δικτύου με έναν συγκεκριμένο λογαριασμό χρήστη.Οι ειδικοί της ασφάλειας πληροφοριών του FBI είπαν.

Ενώ α McAfee κανω ΑΝΑΦΟΡΑ στην Κούβα πέρυσι δεν βρήκε καμία σχέση μεταξύ των δύο ομάδων, το έγγραφο του FBI λέει ότι τώρα φαίνεται να υπάρχει μια νέα συνεργασία μεταξύ των MaaS πωλητή και το ransomware. Το δημοσιευμένο Έγγραφο του FBI περιγράφει πώς ένα τυπικό Hancitor-to-Cuba εμφανίζεται μόλυνση και παραθέτει δείκτες συμβιβασμού.

Το ρεκόρ γράφει ότι πριν κρυπτογραφήσει τα θύματα’ δεδομένα, Οι χειριστές της Κούβας κλέβουν πληροφορίες και στη συνέχεια απειλούν να δημοσιεύσουν αυτά τα αρχεία στον ιστότοπό τους στο darknet εάν το θύμα δεν πληρώσει τα λύτρα. Σύμφωνα με στοιχεία που συγκεντρώθηκαν από αναλυτές στο Ηχογραφημένο Μέλλον, ο ιστότοπος έχει ήδη καταχωρηθεί 28 εταιρείες που αρνήθηκαν να πληρώσουν.

Το FBI είπε ότι $ 43.9 εκατομμύρια ήταν απλώς πραγματικές πληρωμές στα θύματα, αλλά αρχικά οι χάκερ ζήτησαν περισσότερα από $ 74 εκατομμύρια από τα θύματα, αλλά κάποιοι αρνήθηκαν να πληρώσουν.

Επιτρέψτε μου να σας υπενθυμίσω ότι το αναφέραμε και αυτό Κυψέλη ransomware που έχει μολυνθεί από αγορά ΜΜΕ και απαιτούν οι χειριστές του $ 240 εκατομμύριο.

Ετικέτες
Helga SmithΔεκέμβριος 8, 2021Τελευταία ενημέρωση: Δεκέμβριος 8, 2021
18 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή