古巴勒索软件运营商 “赚到的” $ 44 百万
联邦调查局官员 (联邦调查局) 说 古巴勒索软件运营商至少赚了 $ 43.9 今年百万.
在前几天发布的紧急警告中, 该 联邦调查局 写道 古巴 组有 “至少妥协了 49 五个关键基础设施部门的组织, 包括金融和公共部门, 卫生保健, 制造业和 IT。”
执法官员表示,他们追踪了古巴对感染病毒的系统的攻击。 汉西托 恶意软件, 它使用网络钓鱼电子邮件, 凭据泄露, 或强制 RDP 访问易受攻击的 Windows 计算机并利用 微软 交换. Hancitor被感染后, 使用此类系统的访问权限租给其他黑客 恶意软件即服务 模型.
古巴勒索软件, 妥协后, 安装并执行一个 钴罢工 通过 PowerShell 将信标作为受害者网络上的服务. 一旦安装, 勒索软件下载两个可执行文件, 其中包括用于获取密码的“pones.exe”和“krots.exe”,”也称为 韩国电信, 使古巴勒索软件参与者能够写入受感染系统的临时 (TMP) 文件. 更远, 古巴勒索软件攻击者使用 咪咪卡茨 恶意软件窃取凭据, 然后使用 RDP 以特定用户帐户登录受感染的网络主机.FBI信息安全专家告诉.
而一个 迈克菲 报告 去年在古巴发现这两个团体之间没有联系, 联邦调查局的文件说,现在似乎有一个新的伙伴关系之间 移动即服务 供应商和勒索软件. 发表的 联邦调查局文件 描述了一个典型的 Hancitor 到古巴 感染发生并列出危害指标.
记录 在加密受害者之前写道’ 数据, 古巴运营商窃取信息,然后威胁如果受害者不支付赎金,他们将在其网站上的暗网上发布这些文件. 根据分析师编制的数据, 记录的未来, 该网站已经列出 28 拒绝付款的公司.
联邦调查局表示 $ 43.9 百万只是对受害者的实际支付, 但最初黑客要求的不仅仅是 $ 74 来自受害者的百万, 但有些人拒绝付款.
让我提醒你,我们也报道了 蜂巢 勒索软件感染 媒体市场 及其运营商要求 $ 240 百万.