Küba fidye yazılımı operatörleri “kazanılan” $ 44 milyon

Helga SmithAralık 8, 2021Son güncelleme: Aralık 8, 2021
18 1 dakika okuma süresi

Federal Soruşturma Bürosu yetkilileri (FBI) söylemek Küba fidye yazılımı operatörleri en az kazandı $ 43.9 bu yıl milyon.

Geçen gün yayınlanan bir acil durum uyarısında, NS FBI olduğunu yazar Küba grup var “en azından tehlikeye girmiş 49 beş kritik altyapı sektöründeki kuruluşlar, finans ve kamu sektörü dahil, sağlık hizmeti, üretim ve BT.”

Kolluk kuvvetleri yetkilileri, Küba'nın virüs bulaşmış sistemlere yönelik saldırılarını takip ettiklerini söylüyorlar. Hancitor kötü amaçlı yazılım, kimlik avı e-postaları kullanan, güvenliği ihlal edilmiş kimlik bilgileri, veya güvenlik açığı bulunan Windows makinelerine erişmek için kaba kuvvet uygulayan RDP ve güvenlik açıklarından yararlanır. Microsoft, Değiş tokuş. Hancitor bulaştıktan sonra, böyle bir sisteme erişim, diğer bilgisayar korsanlarına kiralanır. Hizmet Olarak Kötü Amaçlı Yazılım model.

Küba fidye yazılımı, uzlaşma üzerine, yükler ve yürütür kobalt grevi PowerShell aracılığıyla kurbanın ağında bir hizmet olarak beacon. Kurulduktan sonra, fidye yazılımı iki yürütülebilir dosya indirir, şifre edinme için “pones.exe” ve “krots.exe” içeren," Ayrıca şöyle bilinir KPOT, Küba fidye yazılımı aktörlerinin güvenliği ihlal edilmiş sistemin geçici (TMP) dosya. Daha öte, Küba fidye yazılımı aktörlerinin kullandığı MimiKatz kimlik bilgilerini çalmak için kötü amaçlı yazılım, ve ardından güvenliği ihlal edilmiş ağ ana bilgisayarında belirli bir kullanıcı hesabıyla oturum açmak için RDP'yi kullanın.FBI bilgi güvenliği uzmanları anlattı.

bir süre McAfee rapor Geçen yıl Küba'da iki grup arasında bağlantı bulunamadı, FBI belgesi, şimdi iki taraf arasında yeni bir ortaklık gibi göründüğünü söylüyor. MaaS satıcı ve fidye yazılımı. yayınlanan FBI belgesi nasıl tipik olduğunu açıklar Hancitor-to-Küba enfeksiyon oluşur ve uzlaşma göstergelerini listeler.

Kayıt kurbanları şifrelemeden önce bunu yazıyor’ veri, Küba operatörleri bilgileri çalıyor ve kurbanın fidyeyi ödememesi halinde bu dosyaları darknet'teki web sitelerinde yayınlamakla tehdit ediyor.. Analistler tarafından derlenen verilere göre Kaydedilmiş Gelecek, site zaten listelenmiş 28 ödemeyi reddeden şirketler.

FBI dedi ki $ 43.9 milyon sadece kurbanlara yapılan gerçek ödemelerdi, ama başlangıçta bilgisayar korsanları daha fazlasını istedi $ 74 kurbanlardan bir milyon, ama bazıları ödemeyi reddetti.

Bunu da bildirdiğimizi hatırlatmama izin verin. kovan fidye yazılımı bulaşmış medya pazarı ve operatörlerinin talebi $ 240 milyon.

Etiketler
Helga SmithAralık 8, 2021Son güncelleme: Aralık 8, 2021
18 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu