Selon le FBI, 49 organisations de cinq secteurs d'infrastructures critiques ont été attaquées par le groupe Cuba ransomware. Les dommages sont d'au moins 43,9 millions de dollars.
En fin de semaine dernière, le FBI américain a publié un communiqué mettant en garde contre les machinations du groupe cubain de rançongiciels. Dernièrement, il semble cibler particulièrement les entreprises des secteurs de la finance, de la santé, de la fabrication, des technologies de l'information et des organisations gouvernementales classées comme infrastructures critiques. L'avis fait état de 49 cas connus où au moins 43,9 millions de dollars de rançons ont été extorqués. Comme si cette somme n'était pas assez élevée, le FBI estime que les demandes initiales des pirates s'élevaient à 74 millions de dollars.
Le groupe demande une rançon de 74 millions de dollars
Cuba ransomware est proliféré par le malware Hancitor pour accéder aux systèmes Windows. Ce chargeur est connu pour injecter des logiciels malveillants tels que des chevaux de Troie d'accès à distance (RAT) et des logiciels de rançon dans les réseaux. Il est distribué à la fois via des e-mails de phishing, des vulnérabilités Microsoft Exchange, des informations d'identification compromises ou des outils légitimes de protocole de bureau à distance (RDP) pour obtenir un accès initial au réseau d'une victime. Il déploie ensuite des services Windows légitimes tels que PowerShell, PsExec et d'autres services non spécifiés, qui peuvent ensuite exploiter les privilèges d'administrateur Windows pour exécuter à distance le rançongiciel réel et d'autres processus.
Les
Une fois que le système d'une victime est compromis, le rançongiciel installe et exécute une balise Cobalt Strike tout en téléchargeant deux autres fichiers. Ces deux fichiers, à leur tour, permettent aux attaquants de voler des mots de passe et d'exécuter un fichier TMP sur le réseau compromis, qui appelle l'interface de programmation d'application (API). Le fichier TMP se supprime alors et le réseau commence à communiquer avec un référentiel de logiciels malveillants connu pour résider sur une URL au Monténégro.
Taux de réussite élevé du groupe de hackers
Le taux de réussite du groupe de hackers est particulièrement surprenant dans ce cas, car 43,9 millions de dollars US est un rendement extrêmement élevé pour un nombre relativement faible d'attaques - également par rapport à d'autres groupes de ransomwares. La société de sécurité Emsisoft, par exemple, n'a enregistré qu'environ 105 attaques du groupe cubain cette année. Le groupe de rançongiciels Conti, beaucoup plus connu, a en revanche eu 653 attaques. Cela permet également de tirer des conclusions sur le montant des dommages causés par les ransomwares chaque année. Si un acteur relativement petit peut déjà piller des sommes aussi importantes, les bénéfices d'autres groupes plus importants pourraient être considérablement plus élevés - même au-dessus des sommes de rançon précédemment connues.
Plus sur 8com.de
À propos de 8com Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.