Federal Soruşturma Bürosu (FBI), Küba fidye yazılımı çetesinin ABD kritik altyapı sektörlerinden en az 49 kuruluşun ağlarını tehlikeye atdığını ortaya çıkardı.
Federal kolluk kuvvetleri ajansı, “FBI, Kasım 2021’in başlarından bu yana Küba fidye yazılımı aktörlerinin finans, hükümet, sağlık, üretim ve bilgi teknolojisi sektörleri de dahil ancak bunlarla sınırlı olmamak üzere beş kritik altyapı sektöründe en az 49 kuruluşu tehlikeye atdığını tespit etti” dedi.
FBI ayrıca, bu fidye yazılımı grubunun ABD şirketlerini hedeflemeye başladığından beri 40 milyon dolardan fazla kazandığını da ekledi.
FBI, “Küba fidye yazılımı aktörleri en az 74 milyon ABD doları talep etti ve en az 43,9 milyon ABD doları fidye ödemesi aldı” diye ekledi.
Bu bir flaş uyarısı Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile koordineli olarak yayınlanmış ve Küba fidye yazılımı ile bağlantılı tehlikeye atılmış göstergeleri paylaşmaya odaklanmıştır.
Hancitor üzerinden teslim küba fidye yazılımı
Küba fidye yazılımı Hancitor kötü amaçlı yazılım indiricisi aracılığıyla kurbanların ağlarına teslim edilir, fidye yazılımı çetesinin daha önce tehlikeye atılmış kurumsal ağlara daha kolay erişmesini sağlar.
Hancitor (Chancitor), bilgi hırsızları, Uzaktan Erişim Truva atları (RAT’lar) ve diğer fidye yazılımı türleri sunması ile bilinir.
Zscaler fark etti. Vawtrak bilgi çalma truva atını dağıtmak. O zamandan beri, şifre hırsızlarına geçti, Midilli Ve Ficker, ve daha yakın zamanda, Kobalt Grevi.
Hancitor, kurbanlarının sistemlerinden ilk kez ödün vermek için kimlik avı e-postaları ve çalıntı kimlik bilgilerini kullanır, Microsoft Exchange güvenlik açıklarından yararlanır veya Uzak Masaüstü Protokolü (RDP) araçlarıyla haneye tecavüz eder.
Hancitor tarafından sağlanan erişimi kullandıktan sonra, Küba fidye yazılımı operatörleri, fidye yazılımı yüklerini uzaktan dağıtmak ve “.cuba” uzantısını kullanarak dosyaları şifrelemek için meşru Windows hizmetlerini (örneğin, PowerShell, PsExec ve diğer belirtilmemiş çeşitli hizmetler) kullanacaktır.
Küba fidye yazılımı saldırılarıyla ilişkili bilgi talebi
Flaş uyarıda FBI ayrıca, kurumsal ağlarında Küba fidye yazılımı etkinliğini tespit eden sistem yöneticilerinden ve güvenlik profesyonellerinden sahip oldukları ilgili bilgileri yerel FBI Cyber Squad ile paylaşmalarını istedi.
Bu fidye yazılımı çetesinin arkasındaki saldırganların belirlenmesine yardımcı olmak için paylaşılabilen yararlı bilgiler arasında “yabancı IP adreslerine ve yabancı IP adreslerinden iletişimi gösteren sınır günlükleri, Bitcoin cüzdan bilgileri, şifre çözücü dosyası ve/veya şifrelenmiş bir dosyanın iyi huylu bir örneği” yer alıyor.
FBI, fidye yazılımı ödemelerini teşvik etmediğini ve ödemenin veri sızıntılarını veya gelecekteki saldırıları önleyeceğinin garantisi olmadığı için hedeflere karşı tavsiyede bulunduğunu ekledi.
Bunun yerine, fidye yazılımı operasyonlarının daha fazla kurbanı hedeflemesi için bir motive edici görevi görür ve diğer siber suç gruplarını benzer yasadışı faaliyetleri yürütmeye katılmaya teşvik eder.
Bununla birlikte, federal ajans fidye yazılımı saldırılarının bir işletmeye verebileceği zararın farkındadır, çünkü yöneticiler hissedarları, müşterileri veya çalışanları korumak için fidyeleri ödemeyi düşünmeye zorlanabilir. FBI, bu tür olayları yerel FBI saha ofisleri.