ΑρχικήsecurityΣυνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις

Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις

Η συμμορία του Cuba Ransomware συνεργάστηκε με τους χειριστές του malware Hancitor για να αποκτήσει ευκολότερη πρόσβαση σε παραβιασμένα εταιρικά δίκτυα.

Cuba ransomware  Hancitor malware

Δείτε επίσης: Η QNAP προειδοποιεί για επιθέσεις AgeLocker ransomware σε συσκευές NAS

Το πρόγραμμα λήψης Hancitor (Chancitor) λειτουργεί από το 2016 όταν η Zscaler το εντόπισε να διανέμει το Trojan Vawtrak το οποίο κλέβει πληροφορίες. Έκτοτε, με την πάροδο των ετών έχουν εντοπιστεί πολλές εκστρατείες όπου το Hancitor εγκαθιστά password-stealers, όπως τα Pony, Ficker και πιο πρόσφατα, το Cobalt Strike.

Το Hancitor διανέμεται συνήθως μέσω κακόβουλων spam καμπανιών που προσποιούνται ότι είναι τιμολόγια DocuSign, όπως μπορείτε να δείτε παρακάτω.

Όταν ένας παραλήπτης κάνει κλικ στο σύνδεσμο “Sign document”, θα κατεβάσει ένα κακόβουλο έγγραφο του Word που προσπαθεί να πείσει τον στόχο να απενεργοποιήσει τις προστασίες.

Μόλις απενεργοποιηθούν οι προστασίες, οι κακόβουλες μακροεντολές θα ενεργοποιηθούν για τη λήψη και εγκατάσταση του προγράμματος λήψης Hancitor.

Δείτε επίσης: Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!

Όπως συνεργάστηκαν τα Ryuk και Conti με το TrickBot και τα Egregor και ProLock με το QBot, το ίδιο κάνει και το Cuba Ransomware με το Hancitor για να αποκτήσει πρόσβαση σε παραβιασμένα δίκτυα.

Η συνεργασία μπορεί να επιταχύνει τις επιθέσεις

Από την κυκλοφορία του στα τέλη του 2019, το Cuba Ransomware δεν ήταν ιδιαίτερα ενεργό σε σύγκριση με άλλες ransomware επιχειρήσεις, όπως τα REvil, Avaddon, Conti και DoppelPaymer.

Η πιο γνωστή επίθεσή του ήταν εναντίον του ATFS, ενός ευρέως χρησιμοποιούμενου επεξεργαστή πληρωμών για τοπικές και κρατικές κυβερνήσεις.

Αφού οι επιθέσεις του πλέον τροφοδοτούνται από spam εκστρατείες, αναμένεται να δούμε μια αύξηση στα θύματα και μάλιστα σύντομα.

Δείτε επίσης: Βραζιλία: Το REvil ransomware στόχευσε το δικαστικό σύστημα του Rio Grande do Sul

Πρέπει επίσης να σημειωθεί ότι ενώ το Cuba Ransomware χρησιμοποιεί μια φωτογραφία του Fidel Castro και πήρε το όνομά του από τη χώρα Κούβα, οι χειριστές του βρίσκονται στην Ρωσία, αναφέρει η εταιρεία κυβερνοασφάλειας Profero. Αυτό είναι ένα συμπέρασμα που έβγαλε η Profero επειδή εντόπισε τη ρωσική γλώσσα στον ιστότοπο διαρροής δεδομένων της συμμορίας.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS