Operadores de ransomware en Cuba “ganado” $ 44 millón

Helga Smithdiciembre 8, 2021Última actualización: diciembre 8, 2021
18 1 minuto de lectura

Funcionarios de la Oficina Federal de Investigaciones (FBI) decir Los operadores de ransomware de Cuba ganaron al menos $ 43.9 millones este año.

En una advertencia de emergencia lanzada el otro día, la FBI escribe que el Cuba el grupo tiene “comprometido al menos 49 organizaciones en cinco sectores de infraestructura crítica, incluyendo el sector público y financiero, cuidado de la salud, fabricación y TI.”

Los funcionarios encargados de hacer cumplir la ley dicen que rastrearon los ataques de Cuba a los sistemas infectados con el Hancitor el malware, que utiliza correos electrónicos de phishing, credenciales comprometidas, o RDP de fuerza bruta para acceder a máquinas Windows vulnerables y explota vulnerabilidades en microsoft Intercambio. Después de que Hancitor esté infectado, el acceso a dicho sistema se alquila a otros piratas informáticos que utilizan el Malware como servicio modelo.

Cuba ransomware, sobre el compromiso, instala y ejecuta un CobaltoHuelga baliza como servicio en la red de la víctima a través de PowerShell. Una vez instalada, el ransomware descarga dos archivos ejecutables, que incluyen "pones.exe" para la adquisición de contraseñas y "krots.exe"," también conocido como KPOT, Permitir que los actores del ransomware de Cuba escriban en los archivos temporales del sistema comprometido. (TMP) expediente. Más lejos, Los actores de ransomware de Cuba utilizan MimiKatz malware para robar credenciales, y luego use RDP para iniciar sesión en el host de red comprometido con una cuenta de usuario específica.Los expertos en seguridad de la información del FBI dijeron.

Mientras que un McAfee reporte sobre Cuba el año pasado no encontró ningún vínculo entre los dos grupos, el documento del FBI dice que ahora parece haber una nueva asociación entre los MaaS proveedor y el ransomware. El publicado Documento del FBI describe cómo un típico Hancitor-a-Cuba se produce una infección y enumera los indicadores de compromiso.

El record escribe que antes de cifrar a las víctimas’ datos, Los operadores cubanos roban información y luego amenazan con publicar estos archivos en su sitio web en la darknet si la víctima no paga el rescate.. Según datos recopilados por analistas en Futuro grabado, el sitio ya ha incluido 28 empresas que se han negado a pagar.

El FBI dijo que $ 43.9 millones eran solo pagos reales a las víctimas, pero inicialmente los piratas informáticos exigieron más de $ 74 millones de las víctimas, pero algunos se negaron a pagar.

Permítame recordarle que también informamos que Colmena ransomware infectado por Mercado de los medios y sus operadores exigen $ 240 millón.

Etiquetas
Helga Smithdiciembre 8, 2021Última actualización: diciembre 8, 2021
18 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba