Σε ένα κοινό security advisory, το FBI και η CISA αποκάλυψαν ότι η συμμορία του ransomware Cuba είχε συγκεντρώσει πάνω από 60 εκατομμύρια δολάρια σε λύτρα μέχρι τον Αύγουστο του 2022. Η ομάδα έχει παραβιάσει περισσότερα από 100 θύματα παγκοσμίως.
Δείτε επίσης: Keralty healthcare: Θύμα επίθεσης ransomware της RansomHouse
Αυτό το advisory αποτελεί συνέχεια μιας άλλης που εκδόθηκε πέρυσι. Προειδοποιούσε ότι μια ομάδα κυβερνοεγκλήματος είχε παραβιάσει δεκάδες οργανισμούς σε τομείς κρίσιμων υποδομών στις ΗΠΑ, αποκομίζοντας πάνω από 40 εκατομμύρια δολάρια από τότε που άρχισε να στοχεύει αμερικανικές εταιρείες.
Δείτε επίσης: Trigona ransomware: Πραγματοποιεί επιθέσεις σε όλο τον κόσμο
Ο αριθμός των αμερικανικών οντοτήτων που έχουν εκτεθεί σε κίνδυνο από το Cube ransomware έχει διπλασιαστεί από τον Δεκέμβριο του 2021, σύμφωνα με το FBI και την CISA.
Το FBI διαπίστωσε ότι οι φορείς του Cuba ransomware εξακολουθούν να στοχεύουν οντότητες στους πέντε ακόλουθους τομείς που είναι κρίσιμοι για τις υποδομές των Ηνωμένων Πολιτειών: χρηματοοικονομικές υπηρεσίες, κυβερνητικές εγκαταστάσεις, υγειονομική περίθαλψη και δημόσια υγεία, κρίσιμη μεταποίηση και τεχνολογία πληροφοριών.
Το FBI υπολόγισε ότι, μέχρι τον Αύγουστο, οι χάκερ του Cuba ransomware είχαν παραβιάσει πάνω από 100 οντότητες παγκοσμίως και είχαν λάβει πληρωμές λύτρων συνολικού ύψους τουλάχιστον 60 εκατομμυρίων δολαρίων. Αρχικά είχαν ζητήσει την καταβολή 145 εκατομμυρίων δολαρίων.
Το FBI και η CISA ανακοίνωσαν ότι η συμμορία ransomware έχει επεκτείνει τις τεχνικές της από τις αρχές του τρέχοντος έτους. Έχουν συνδεθεί με το RomCom Remote Access Trojan (RAT) και το Industrial Spy ransomware, όπως ανέφερε για πρώτη φορά το BleepingComputer τον Μάιο.
Παρόλο που η ομάδα δεν είναι επί του παρόντος πολύ ενεργή, το ransomware μπορεί να έχει μεγάλο αντίκτυπο σε όσους στοχεύει.
Το Cuba ransomware διανέμεται μέσω του Hancitor, το οποίο επιτρέπει στους χάκερ να αποκτήσουν ευκολότερη πρόσβαση σε επιχειρηματικά δίκτυα που έχουν ήδη παραβιαστεί.
Το Hancitor (Chancitor) είναι ένα malware downloader που “κάνει drop” information stealers, Remote Access Trojans (RATs) και άλλους τύπους ransomware.
Αυτό το κακόβουλο λογισμικό εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κλεμμένων credentials, exploits του Microsoft Exchange και εργαλείων Remote Desktop Protocol (RDP).
Δείτε επίσης: AIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας
Το ransomware Cuba κρυπτογραφεί αρχεία με την επέκταση “.cuba” χρησιμοποιώντας υπηρεσίες των Windows, όπως το PowerShell και το PsExec, μόλις αποκτήσει πρόσβαση σε συσκευές εντός των δικτύων-στόχων του.
Το FBI ζήτησε από οποιονδήποτε εντοπίσει δραστηριότητα Cube ransomware να επικοινωνήσει με την τοπική ομάδα κυβερνοχώρου του FBI για να μοιραστεί ό,τι γνωρίζει. Με αυτόν τον τρόπο, θα προσπαθήσει να βοηθήσει στην πρόληψη μελλοντικών επιθέσεων.
Τι μπορούν να κάνουν οι επιχειρήσεις για να προστατευτούν από το Cuba Ransomware
Ο καλύτερος τρόπος προστασίας από το Cuba ransomware είναι η πρόληψη. Αυτό σημαίνει ότι πρέπει να διασφαλίζετε ότι όλα τα συστήματα είναι ενημερωμένα με επιδιορθώσεις ασφαλείας, να εκτελείτε ανά πάσα στιγμή λογισμικό προστασίας από ιούς και να διατηρείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σε περίπτωση επίθεσης. Επιπλέον, είναι σημαντικό να εκπαιδεύετε τους υπαλλήλους σχετικά με τις ασφαλείς πρακτικές υπολογιστών, ώστε να γνωρίζουν τι πρέπει να προσέχουν όταν περιηγούνται στο διαδίκτυο ή ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές.
Πηγή πληροφοριών: bleepingcomputer.com
