Kuba operaterji izsiljevalske programske opreme “zaslužil” $ 44 milijonov

Helga Smithdecembra 8, 2021Zadnja posodobitev: decembra 8, 2021
1 minutno branje

Uradniki zveznega preiskovalnega urada (FBI) reči Operaterji izsiljevalske programske opreme Kuba so zaslužili najmanj $ 43.9 milijonov letos.

V nujnem opozorilu, ki je bilo objavljeno drugi dan, the FBI piše, da je Kuba skupina ima “vsaj ogrožena 49 organizacije v petih sektorjih kritične infrastrukture, vključno s finančnim in javnim sektorjem, zdravstvo, proizvodnja in IT.”

Predstavniki organov pregona pravijo, da so izsledili kubanske napade na sisteme, okužene s Hancitor zlonamerna programska oprema, ki uporablja lažna e-poštna sporočila, ogrožene poverilnice, ali nasilen RDP za dostop do ranljivih računalnikov Windows in izkoriščanje ranljivosti v Microsoft Menjava. Potem ko je Hancitor okužen, dostop do takega sistema zakupijo drugim hekerjem, ki uporabljajo Zlonamerna programska oprema kot storitev model.

Cuba ransomware, ob kompromisu, namesti in izvaja a CobaltStrike beacon kot storitev v omrežju žrtve prek PowerShell. Ko je nameščen, izsiljevalska programska oprema prenese dve izvršljivi datoteki, ki vključujejo »pones.exe« za pridobivanje gesel in »krots.exe,« znan tudi kot KPOT, omogoča akterjem izsiljevalske programske opreme Cuba, da pišejo v začasno ogroženo sistemsko datoteko (TMP) datoteka. Nadalje, Igralci izsiljevalske programske opreme Cuba uporabljajo Mimi Katz zlonamerna programska oprema za krajo poverilnic, in nato uporabite RDP za prijavo v ogroženega omrežnega gostitelja z določenim uporabniškim računom.Povedali strokovnjaki FBI za informacijsko varnost.

Medtem ko je a McAfee poročilo na Kubi lani niso ugotovili povezave med obema skupinama, dokument FBI pravi, da se zdaj zdi, da obstaja novo partnerstvo med MaaS prodajalca in izsiljevalske programske opreme. Objavljeno Dokument FBI opisuje, kako tipično Hancitor-na-Kubo pride do okužbe in navede znake ogroženosti.

Zapis piše, da pred šifriranjem žrtev’ podatki, Kubanski operaterji ukradejo podatke in nato grozijo, da bodo te datoteke objavili na svojem spletnem mestu na temnem omrežju, če žrtev ne plača odkupnine. Po podatkih, ki so jih zbrali analitiki pri Posneta prihodnost, spletno mesto je že navedlo 28 podjetja, ki so zavrnila plačilo.

FBI je rekel $ 43.9 milijonov so bila samo dejanska plačila žrtvam, a hekerji sprva zahtevali več kot $ 74 milijonov od žrtev, nekateri pa niso hoteli plačati.

Naj vas spomnim, da smo tudi to poročali Panj izsiljevalska programska oprema, okužena z MediaMarkt in zahtevajo operaterji $ 240 milijonov.

Oznake
Helga Smithdecembra 8, 2021Zadnja posodobitev: decembra 8, 2021
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh