キューバのランサムウェアオペレーター “稼いだ” $ 44 百万
連邦捜査局の職員 (FBI) いう キューバのランサムウェアオペレーターは少なくとも $ 43.9 今年は百万.
先日発表された緊急警報で, インクルード FBI と書いています キューバ グループは持っています “少なくとも妥協した 49 5つの重要なインフラストラクチャセクターの組織, 金融および公共部門を含む, 健康管理, 製造業とIT。”
法執行官は、彼らが感染したシステムへのキューバの攻撃を追跡したと言います ハンシター マルウェア, フィッシングメールを使用します, 侵害された資格情報, またはブルートフォースRDPが脆弱なWindowsマシンにアクセスし、脆弱性を悪用する マイクロソフト 交換. ハンシターが感染した後, このようなシステムへのアクセスは、 サービスとしてのマルウェア モデル.
キューバのランサムウェア, 妥協すると, インストールして実行します CobaltStrike PowerShellを介した被害者のネットワーク上のサービスとしてのビーコン. インストールしたら, ランサムウェアは2つの実行可能ファイルをダウンロードします, これには、パスワード取得用の「pones.exe」と「krots.exe」が含まれます," としても知られている KPOT, キューバのランサムウェアアクターが侵害されたシステムの一時的な書き込みを可能にする (TMP) ファイル. さらに, キューバのランサムウェアアクターが使用する MimiKatz 資格情報を盗むマルウェア, 次に、RDPを使用して、特定のユーザーアカウントで侵害されたネットワークホストにログインします。.FBIの情報セキュリティ専門家は語った.
ながら マカフィー 報告 昨年のキューバでは、2つのグループの間に関連性は見つかりませんでした, FBIの文書によると、現在、 MaaS ベンダーとランサムウェア. 公開された FBI文書 典型的な方法を説明します ハンシターからキューバへ 感染が発生し、侵入の痕跡が一覧表示されます.
記録 犠牲者を暗号化する前にそれを書きます’ データ, キューバのオペレーターは情報を盗み、被害者が身代金を支払わない場合、ダークネット上のWebサイトにこれらのファイルを公開すると脅迫します. のアナリストがまとめたデータによると 記録された未来, サイトはすでにリストされています 28 支払いを拒否した企業.
FBIは言った $ 43.9 百万は犠牲者への実際の支払いでした, しかし当初、ハッカーはそれ以上のものを要求していました $ 74 犠牲者からの百万, しかし、一部は支払うことを拒否しました.
私たちもそれを報告したことを思い出させてください ハイブ に感染したランサムウェア メディア市場 とそのオペレーターは要求します $ 240 百万.
