Operadores de ransomware de Cuba “ganhou” $ 44 milhão

Helga Smithdezembro 8, 2021Última Actualização dezembro 8, 2021
18 lido 1 minuto

Funcionários do Federal Bureau of Investigation (FBI) dizer Operadores de ransomware de Cuba ganharam pelo menos $ 43.9 milhões este ano.

Em um alerta de emergência lançado outro dia, a FBI escreve que o Cuba grupo tem “comprometido pelo menos 49 organizações em cinco setores de infraestrutura crítica, incluindo o setor financeiro e público, cuidados de saúde, manufatura e TI.”

Policiais dizem que rastrearam os ataques de Cuba a sistemas infectados com o Hancitor malwares, que usa e-mails de phishing, credenciais comprometidas, ou RDP de força bruta para acessar máquinas Windows vulneráveis ​​e explorar vulnerabilidades em Microsoft Intercâmbio. Após a infecção do Hancitor, o acesso a tal sistema é alugado para outros hackers usando o Malware-as-a-Service modelo.

Cuba ransomware, mediante compromisso, instala e executa um CobaltStrike beacon como um serviço na rede da vítima via PowerShell. Uma vez instalado, o ransomware baixa dois arquivos executáveis, que incluem “pones.exe” para aquisição de senha e “krots.exe," também conhecido como KPOT, permitindo que os atores do ransomware de Cuba escrevam no sistema temporário comprometido (TMP) Arquivo. Avançar, Utilizadores de ransomware de Cuba MimiKatz malware para roubar credenciais, e usar o RDP para fazer login no host de rede comprometido com uma conta de usuário específica.Especialistas em segurança da informação do FBI disseram.

Enquanto um McAfee relatório em Cuba no ano passado não encontrou nenhuma ligação entre os dois grupos, o documento do FBI diz que agora parece haver uma nova parceria entre o MaaS vendedor e o ransomware. O publicado Documento do FBI descreve como um típico Hancitor-to-Cuba infecção ocorre e lista indicadores de comprometimento.

O recorde escreve isso antes de criptografar as vítimas’ dados, Operadores de Cuba roubam informações e ameaçam publicar esses arquivos em seu site na darknet se a vítima não pagar o resgate. De acordo com dados compilados por analistas da Futuro registrado, o site já listou 28 empresas que se recusaram a pagar.

O FBI disse que $ 43.9 milhões foram apenas pagamentos reais às vítimas, mas inicialmente os hackers exigiram mais do que $ 74 milhões das vítimas, mas alguns se recusaram a pagar.

Deixe-me lembrá-lo de que também informamos que Colmeia ransomware infectado por Mercado de mídia e seus operadores exigem $ 240 milhão.

Tag
Helga Smithdezembro 8, 2021Última Actualização dezembro 8, 2021
18 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo