FBI के अनुसार, क्यूबा रैंसमवेयर समूह द्वारा पांच महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के 49 संगठनों पर हमला किया गया था। नुकसान कम से कम $43,9 मिलियन है।
पिछले सप्ताह के अंत में, अमेरिकी एफबीआई ने क्यूबा रैंसमवेयर समूह की साजिशों की चेतावनी देते हुए एक बयान जारी किया। हाल ही में, यह विशेष रूप से वित्त, स्वास्थ्य सेवा, विनिर्माण, सूचना प्रौद्योगिकी और महत्वपूर्ण बुनियादी ढांचे के रूप में वर्गीकृत सरकारी संगठनों में कंपनियों को लक्षित करता प्रतीत होता है। नोटिस में 49 ज्ञात मामलों की रिपोर्ट है जहां फिरौती में कम से कम 43,9 मिलियन डॉलर की उगाही की गई थी। जैसे कि वह राशि काफी अधिक नहीं थी, एफबीआई का अनुमान है कि हैकर्स की शुरुआती मांग 74 मिलियन डॉलर थी।
समूह ने 74 मिलियन डॉलर की फिरौती मांगी
क्यूबा रैंसमवेयर को विंडोज सिस्टम तक पहुंच प्राप्त करने के लिए हैनसिटर मालवेयर द्वारा प्रचारित किया जाता है। यह लोडर मैलवेयर जैसे रिमोट एक्सेस ट्रोजन (आरएटी) और रैंसमवेयर को नेटवर्क में इंजेक्ट करने के लिए जाना जाता है। पीड़ित के नेटवर्क तक प्रारंभिक पहुंच प्राप्त करने के लिए इसे फ़िशिंग ईमेल, Microsoft एक्सचेंज भेद्यता, समझौता किए गए क्रेडेंशियल्स या वैध रिमोट डेस्कटॉप प्रोटोकॉल (RDP) टूल दोनों के माध्यम से वितरित किया जाता है। यह तब PowerShell, PsExec, और अन्य अनिर्दिष्ट सेवाओं जैसी वैध Windows सेवाओं को तैनात करता है, जो वास्तविक रैनसमवेयर और अन्य प्रक्रियाओं को दूरस्थ रूप से चलाने के लिए Windows व्यवस्थापक विशेषाधिकारों का फायदा उठा सकते हैं।
एक बार पीड़ित के सिस्टम से समझौता हो जाने के बाद, रैंसमवेयर दो और फाइलों को डाउनलोड करते समय कोबाल्ट स्ट्राइक बीकन स्थापित करता है और चलाता है। ये दो फाइलें, बदले में, हमलावरों को पासवर्ड चोरी करने और समझौता किए गए नेटवर्क पर एक टीएमपी फ़ाइल निष्पादित करने की अनुमति देती हैं, जो एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) को कॉल करती है। TMP फ़ाइल तब खुद को हटा देती है और नेटवर्क मालवेयर रिपॉजिटरी के साथ संचार करना शुरू कर देता है जिसे मोंटेनेग्रो में एक URL पर रहने के लिए जाना जाता है।
हैकर समूह की उच्च सफलता दर
इस मामले में हैकर समूह की सफलता दर विशेष रूप से आश्चर्यजनक है, क्योंकि अन्य रैनसमवेयर समूहों की तुलना में तुलनात्मक रूप से कम संख्या में हमलों के लिए 43,9 मिलियन अमेरिकी डॉलर अत्यधिक उच्च उपज है। उदाहरण के लिए, सुरक्षा कंपनी एम्सिसॉफ्ट ने इस वर्ष क्यूबा समूह द्वारा केवल लगभग 105 हमले दर्ज किए। दूसरी ओर, अधिक प्रसिद्ध कोंटी रैंसमवेयर समूह के पास 653 हमले थे। यह हर साल रैंसमवेयर से होने वाले नुकसान की मात्रा के बारे में भी निष्कर्ष निकालने की अनुमति देता है। यदि एक तुलनात्मक रूप से छोटा अभिनेता पहले से ही इतनी बड़ी रकम लूट सकता है, तो दूसरे, बड़े समूहों का मुनाफा काफी अधिक हो सकता है - पहले से ज्ञात फिरौती की रकम से भी अधिक।
8com.de पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।