Кубинская группа программ-вымогателей взломала 49 организаций в 5 важнейших секторах инфраструктуры

На начало ноября 2021 года, кубинские программы-вымогатели скомпрометировали 49 объектов в пяти важнейших секторах инфраструктуры (финансовой сферы, правительственной, здравоохранительной, производственной и сферы информационных технологий). ФБР опубликовали предупреждение, в котором рассказали подробнее о кубинских вымогателях.

1. Программы распространяются через вредоносное ПО Hancitor, загрузчик, что сбрасывает или запускает трояны удаленного доступа (RAT) и другие типы программ-вымогателей в сети жертв.
2. Злоумышленники Hancitor используют фишинговые электронные письма, уязвимости Microsoft Exchange, скомпрометированные учетные данные или законные инструменты протокола удаленного рабочего стола (RDP) для получения первоначального доступа к сети жертвы.
3. Впоследствии кубинские программы-вымогатели используют законные службы Windows, такие как PowerShell, PsExec и другие неуказанные службы, а также права администратора Windows для удаленного выполнения своих программ-вымогателей и других процессов.
4. Злоумышленники взламывают сеть жертвы путем шифрования целевых файлов с расширением «.cuba».

На сегодняшний день кубинские организации-вымогатели потребовали не менее 74 миллионов долларов США и уже получили не менее 43,9 миллионов долларов в виде выкупа.

Напоминаем, что выкуп не гарантирует восстановление файлов и может побудить другие группировки атаковать организации, склонные к осуществлению выплат. Для предотвращения возможных атак, обратитесь за консультацией к специалистам Cloud Networks. Мы подберем для вас эффективные решения, способные защитить конфиденциальные данные вашей компании.