За даними ФБР, 49 організацій з п'яти критичних секторів інфраструктури зазнали атаки групи програм-вимагачів Cuba. Збиток становить щонайменше 43,9 мільйона доларів.
Наприкінці минулого тижня американське ФБР виступило із заявою, в якій попередило про махінації групи програм-вимагачів Cuba. Останнім часом, здається, він особливо націлений на компанії у сфері фінансів, охорони здоров’я, виробництва, інформаційних технологій та державні організації, які класифікуються як критична інфраструктура. У повідомленні повідомляється про 49 відомих випадків вимагання щонайменше 43,9 мільйона доларів у вигляді викупу. Наче ця сума була недостатньо високою, ФБР підрахувало, що початкові вимоги хакерів становили колосальні 74 мільйони доларів.
Група вимагає $74 млн викупу
Зловмисне програмне забезпечення Cuba розповсюджується Hancitor для отримання доступу до систем Windows. Відомо, що цей завантажувач впроваджує в мережі зловмисне програмне забезпечення, таке як трояни віддаленого доступу (RAT) і програми-вимагачі. Він поширюється через фішингові електронні листи, уразливості Microsoft Exchange, скомпрометовані облікові дані або законні інструменти протоколу віддаленого робочого столу (RDP) для отримання початкового доступу до мережі жертви. Потім він розгортає законні служби Windows, такі як PowerShell, PsExec та інші невизначені служби, які потім можуть використовувати права адміністратора Windows для віддаленого запуску фактичного програмного забезпечення-вимагача та інших процесів.
The
Після зламу системи жертви програма-вимагач встановлює та запускає маяк Cobalt Strike, одночасно завантажуючи ще два файли. Ці два файли, у свою чергу, дозволяють зловмисникам викрадати паролі та запускати файл TMP у скомпрометованій мережі, який здійснює виклики інтерфейсу прикладного програмування (API). Потім файл TMP видаляється, і мережа починає спілкуватися зі сховищем шкідливих програм, яке, як відомо, знаходиться за URL-адресою в Чорногорії.
Висока успішність хакерської групи
Рівень успіху групи хакерів особливо дивує в цьому випадку, оскільки 43,9 мільйона доларів США є надзвичайно високим прибутком за порівняно невелику кількість атак – навіть у порівнянні з іншими групами програм-вимагачів. Охоронна компанія Emsisoft, наприклад, зареєструвала лише близько 105 атак угруповання Cuba цього року. Набагато більш відома група програм-вимагачів Conti, з іншого боку, мала 653 атаки. Це також дає змогу зробити висновки щодо обсягу збитків, завданих програмами-вимагачами щороку. Якщо порівняно невеликий актор вже може грабувати такі великі суми, прибутки інших, більших груп можуть бути значно вищими - навіть вище відомих раніше сум викупу.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.