FBI'a göre, Küba fidye yazılımı grubu beş kritik altyapı sektöründen 49 kuruluşa saldırdı. Hasar en az 43,9 milyon dolar.
Geçen haftanın sonunda, Amerikan FBI, Küba fidye yazılımı grubunun entrikalarına karşı uyarıda bulunan bir bildiri yayınladı. Son zamanlarda, özellikle kritik altyapı olarak sınıflandırılan finans, sağlık, üretim, bilgi teknolojisi ve devlet kuruluşlarındaki şirketleri hedef alıyor gibi görünüyor. Bildirim, en az 49 milyon dolarlık fidyenin gasp edildiği bilinen 43,9 vakayı bildiriyor. Sanki bu meblağ yeterince yüksek değilmiş gibi, FBI bilgisayar korsanlarının ilk taleplerinin 74 milyon dolar olduğunu tahmin ediyor.
Grup 74 milyon dolar fidye istiyor
Cuba fidye yazılımı, Windows sistemlerine erişim elde etmek için Hancitor kötü amaçlı yazılımı tarafından çoğaltılır. Bu yükleyicinin, Uzaktan Erişim Truva Atları (RAT'ler) gibi kötü amaçlı yazılımları ve fidye yazılımlarını ağlara enjekte ettiği bilinmektedir. Bir kurbanın ağına ilk erişimi elde etmek için hem kimlik avı e-postaları, Microsoft Exchange güvenlik açıkları, güvenliği ihlal edilmiş kimlik bilgileri veya meşru Uzak Masaüstü Protokolü (RDP) araçları aracılığıyla dağıtılır. Daha sonra, gerçek fidye yazılımını ve diğer işlemleri uzaktan çalıştırmak için Windows yönetici ayrıcalıklarından yararlanabilen PowerShell, PsExec ve diğer belirtilmemiş hizmetler gibi meşru Windows hizmetlerini dağıtır.
Bir kurbanın sisteminin güvenliği ihlal edildiğinde, fidye yazılımı iki dosya daha indirirken bir Cobalt Strike işaretini kurar ve çalıştırır. Bu iki dosya, sırayla, saldırganların parolaları çalmasına ve güvenliği ihlal edilmiş ağda Uygulama Programlama Arayüzüne (API) çağrılar yapan bir TMP dosyası yürütmesine olanak tanır. TMP dosyası daha sonra kendini siler ve ağ, Karadağ'daki bir URL'de bulunduğu bilinen bir kötü amaçlı yazılım deposuyla iletişim kurmaya başlar.
Hacker grubunun yüksek başarı oranı
Hacker grubunun başarı oranı bu durumda özellikle şaşırtıcı çünkü 43,9 milyon ABD doları, diğer fidye yazılımı gruplarına kıyasla nispeten az sayıda saldırı için son derece yüksek bir getiri. Örneğin güvenlik şirketi Emsisoft, bu yıl Küba grubu tarafından yalnızca yaklaşık 105 saldırı kaydetti. Çok daha iyi bilinen Conti fidye yazılımı grubu ise 653 saldırı gerçekleştirdi. Bu aynı zamanda her yıl fidye yazılımının neden olduğu zarar miktarı hakkında sonuçlara varılmasını da sağlar. Nispeten küçük bir aktör zaten bu kadar büyük meblağları yağmalayabiliyorsa, diğer, daha büyük grupların kârları, daha önce bilinen fidye meblağlarının bile üzerinde, önemli ölçüde daha yüksek olabilir.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.