美国联邦调查局 (FBI) 和中情局 (CISA) 在一份新的联合安全公告中透露,截至 2022 年 8 月,古巴勒索软件团伙在全球范围内攻击了 100 多名受害者后,勒索软件团伙勒索了超过 6000 万美元的赎金。
这是一年前发布的另一份咨询报告的后续行动,该报告警告称,网络犯罪集团 自从开始针对美国公司以来,已经入侵了美国关键基础设施部门的数十家组织 ,获利超过 4000 万美元。
“自 2021 年 12 月 FBI Flash 发布以来,受古巴勒索软件攻击的美国实体数量翻了一番,索要和支付的赎金也在增加,”这两个联邦机构今天警告说。
“联邦调查局观察到古巴勒索软件攻击者继续以以下五个关键基础设施领域的美国实体为目标:金融服务、政府设施、医疗保健和公共卫生、凯睿德制造和信息技术。”
根据 FBI 的估计,古巴勒索软件威胁行为者在 8 月之前在全球范围内破坏了 100 多个实体,在索要超过 1.45 亿美元的赎金后收取了至少 6000 万美元的赎金。
FBI 和 CISA 补充说,勒索软件团伙自今年年初以来扩大了其战术、技术和程序 (TTP),并与 RomCom 远程访问木马 (RAT) 和工业间谍勒索软件有关(正如news.zzqidc.com在 5 月份首次报道的那样).
尽管该公告描绘了一幅严峻的图景,但提交给 ID-Ransomware 平台进行分析的样本显示该团伙并不是很活跃,这表明即使是不太活跃的勒索软件操作也会对其受害者产生巨大影响。
恶意软件下载器交付
Cuba 勒索软件有效负载 通过 Hancitor 传送,使运营商能够更轻松地访问先前受损的企业网络。
Hancitor (Chancitor) 恶意软件下载程序以在受感染系统上投放信息窃取程序、远程访问特洛伊木马 (RAT) 和其他类型的勒索软件而闻名。
该恶意软件通过网络钓鱼电子邮件、窃取的凭据、Microsoft Exchange 漏洞或远程桌面协议 (RDP) 工具传送到受害者的系统。
在目标网络内的受感染设备上站稳脚跟后,Cuba 勒索软件威胁行为者使用合法的 Windows 服务(例如,PowerShell、PsExec 和各种其他未指定的服务)远程部署有效负载并使用“.cuba”扩展名加密文件。
在今天的公告中,FBI 要求那些在其网络中检测到古巴勒索软件活动的人与当地的 FBI 网络小队共享相关信息。
有助于识别勒索软件团伙成员和与他们合作的网络犯罪分子的有用信息包括“显示与外国 IP 地址之间的通信的边界日志、样本赎金票据、与勒索软件参与者的通信、比特币钱包信息、解密文件和/或加密文件的良性样本。”
FBI 补充说,虽然它不鼓励勒索软件支付,因为不能保证支付可以防止数据泄露或未来的攻击,但受害者应尽快向 当地 FBI 现场办公室报告攻击。
建议有可能成为此勒索软件操作目标的组织优先修补已知被利用的漏洞,培训其员工和用户发现和报告网络钓鱼攻击,并在其环境中实施多因素身份验证 (MFA)。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI透露,古巴勒索软件攻击者从100多名受害者那里赚取6000万美元
