Kuuban ransomware-operaattorit “ansainnut” $ 44 miljoonaa

Federal Bureau of Investigationin virkamiehet (FBI) sanoa Kuuban ransomware-operaattorit ansaitsivat ainakin $ 43.9 miljoonaa tänä vuonna.

Hätävaroitus julkaistiin toissapäivänä, the FBI kirjoittaa, että Kuuba ryhmällä on “vaarantunut ainakin 49 organisaatioita viidellä kriittisen infrastruktuurin alalla, mukaan lukien rahoitus- ja julkinen sektori, terveydenhuolto, valmistus ja IT.”

Lainvalvontaviranomaiset kertovat seuranneensa Kuuban hyökkäyksiä järjestelmiin, jotka ovat saastuttaneet Hancitor haittaohjelmat, joka käyttää tietojenkalasteluviestejä, vaarantuneet tunnistetiedot, tai raa'alla pakottamalla RDP:tä käyttämään haavoittuvia Windows-koneita ja hyödyntämään haavoittuvuuksia Microsoft Vaihto. Kun Hancitor on saanut tartunnan, pääsy tällaiseen järjestelmään on vuokrattu muille hakkereille Malware-as-a-Service malli-.

Kuuba ransomware, kompromissin yhteydessä, asentaa ja suorittaa a CobaltStrike majakka palveluna uhrin verkossa PowerShellin kautta. Kerran asennettuna, kiristysohjelma lataa kaksi suoritettavaa tiedostoa, jotka sisältävät "pones.exe" salasanan hankintaan ja "krots.exe," tunnetaan myös KPOT, mahdollistaa Kuuban kiristyshaittaohjelmien toimijoiden kirjoittamisen vaarantuneen järjestelmän väliaikaiseen (TMP) tiedosto. Edelleen, Kuuban ransomware-toimijat käyttävät MimiKatz haittaohjelmat tunnistetietojen varastamiseksi, ja käytä sitten RDP:tä kirjautuaksesi vaarantuneeseen verkkoisäntään tietyllä käyttäjätilillä.FBI:n tietoturvaasiantuntijat kertoivat.

Vaikka a McAfee raportti Kuubassa viime vuonna ei löydetty yhteyttä näiden kahden ryhmän välillä, FBI-asiakirja sanoo, että nyt näyttää olevan uusi kumppanuus MaaS myyjä ja kiristysohjelma. Julkaistu FBI:n asiakirja kuvaa kuinka tyypillinen Hancitor-Kuubaan infektio tapahtuu ja luetteloi merkkejä kompromissista.

Levy kirjoittaa sen ennen uhrien salaamista’ tiedot, Kuuban operaattorit varastavat tietoja ja uhkaavat sitten julkaista nämä tiedostot verkkosivuillaan darknetissä, jos uhri ei maksa lunnaita. Analyytikoiden keräämien tietojen mukaan klo Tallennettu tulevaisuus, sivusto on jo listattu 28 yritykset, jotka ovat kieltäytyneet maksamasta.

FBI sanoi $ 43.9 miljoona oli vain todellisia maksuja uhreille, mutta aluksi hakkerit vaativat enemmän kuin $ 74 miljoonia uhreilta, mutta jotkut kieltäytyivät maksamasta.

Muistutan, että olemme myös ilmoittaneet siitä Pesä tartuttama kiristysohjelma Mediamarkkinat ja sen operaattorit vaativat $ 240 miljoonaa.

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike