FBI によると、49 つの重要なインフラストラクチャ セクターの 43,9 の組織が、キューバのランサムウェア グループによって攻撃されました。 損害額は少なくとも XNUMX 万ドルです。
先週末、アメリカの FBI は、キューバのランサムウェア グループの策略について警告する声明を発表しました。 最近では、金融、ヘルスケア、製造、情報技術、および重要インフラストラクチャに分類される政府機関の企業を特に標的にしているようです。 この通知では、少なくとも 49 万ドルの身代金が強要された 43,9 の既知のケースが報告されています。 その金額が十分に高くないかのように、FBI は、ハッカーの最初の要求がなんと 74 万ドルだったと推定しています。
グループは74万ドルの身代金を要求
Cuba ランサムウェアは、Windows システムにアクセスするために Hancitor マルウェアによって拡散されています。 このローダーは、リモート アクセス トロイの木馬 (RAT) やランサムウェアなどのマルウェアをネットワークに挿入することが知られています。 フィッシング メール、Microsoft Exchange の脆弱性、侵害された資格情報、または正規のリモート デスクトップ プロトコル (RDP) ツールを介して配布され、被害者のネットワークへの初期アクセスを取得します。 次に、PowerShell、PsExec、その他の不特定のサービスなどの正当な Windows サービスを展開し、Windows 管理者権限を悪用して、実際のランサムウェアやその他のプロセスをリモートで実行します。
被害者のシステムが侵害されると、ランサムウェアは Cobalt Strike ビーコンをインストールして実行し、さらに XNUMX つのファイルをダウンロードします。 これら XNUMX つのファイルにより、攻撃者はパスワードを盗み、侵害されたネットワーク上で TMP ファイルを実行し、アプリケーション プログラミング インターフェイス (API) を呼び出すことができます。 その後、TMP ファイルは自身を削除し、ネットワークはモンテネグロの URL に存在することが知られているマルウェア リポジトリとの通信を開始します。
ハッカーグループの高い成功率
この場合、ハッカー グループの成功率は特に驚くべきものです。他のランサムウェア グループと比較しても、比較的少数の攻撃に対して 43,9 万米ドルという非常に高い収益が得られるからです。 たとえば、セキュリティ会社の Emsisoft は、今年キューバのグループによる攻撃を約 105 件しか登録していません。 一方、はるかに有名な Conti ランサムウェア グループは、653 回の攻撃を受けました。 これにより、毎年ランサムウェアによって引き起こされる損害の量について結論を出すこともできます。 比較的小規模な攻撃者がすでにこのような大金を略奪できる場合、他の大規模なグループの利益は、以前に知られていた身代金の額を上回ることさえあります。
詳細は 8com.de をご覧ください
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。