FBI ve CISA, yeni bir ortak güvenlik danışmanında, Küba fidye yazılımı çetesinin dünya çapında 100'den fazla kurbanı ihlal ettikten sonra Ağustos 2022'den itibaren fidye 60 milyon doların üzerinde kaldığını açıkladı.
Bu, bir yıl önce yayınlanan başka bir danışmanın takibidir ve siber suç grubunun ABD kritik altyapı sektörlerinden düzinelerce kuruluştan ödün verdiği ve ABD şirketlerini hedeflemeye başladığından beri 40 milyon dolardan fazla para kazandığı konusunda uyardı.
İki federal ajans bugün, "Aralık 2021 FBI Flash'ın piyasaya sürülmesinden bu yana, Küba fidye yazılımları tarafından tehlikeye atılan ABD'li kuruluşların sayısı iki katına çıktı, fidye artıştan talep edildi ve ödendi."
"FBI, aşağıdaki beş kritik altyapı sektöründe ABD kuruluşlarını hedeflemeye devam eden Küba fidye yazılımı aktörlerini gözlemledi: finansal hizmetler, devlet tesisleri, sağlık ve halk sağlığı, kritik üretim ve bilgi teknolojisi."
FBI'ın tahminlerine göre, Küba fidye yazılımı tehdidi aktörleri, Ağustos ayına kadar dünya çapında 100'den fazla varlığı tehlikeye attı ve 145 milyon doların üzerinde talep ettikten sonra fidye ödemeleri en az 60 milyon dolar topladı.
FBI ve CISA, fidye yazılımı çetesinin yılın başlangıcından bu yana taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) genişlettiğini ve Romcom uzaktan erişim truva (sıçan) ve endüstriyel casus fidye yazılımlarıyla bağlantılı olduğunu da sözlerine ekledi (BleepingComputer'ın Mayıs ayında ilk bildirdiği gibi ).
Danışma korkunç bir resim çizerken, analiz için kimlik-ransomware platformuna sunulan örnekler çetenin çok aktif olmadığını gösteriyor, bu da biraz aktif olmayan bir fidye yazılımı işleminin bile kurbanları üzerinde büyük bir etkiye sahip olabileceğini gösteriyor.
Küba fidye yazılımı yükleri, operatörlerin daha önce tehlikeye atılan kurumsal ağlara daha kolay erişim kazanmalarını sağlayan Hancitor aracılığıyla teslim ediliyor.
Hancitor (Chancitor) kötü amaçlı yazılım indiricisi, enfekte olmuş sistemlerde bilgi samançılarını, uzaktan erişim truva atlarını (sıçanlar) ve diğer fidye yazılımı türlerini düşürdüğü bilinmektedir.
Kötü amaçlı yazılım, kimlik avı e -postaları, çalınan kimlik bilgileri, Microsoft Exchange istismarları veya uzak masaüstü protokolü (RDP) araçları aracılığıyla kurban sistemlerine teslim edilmektedir.
Hedeflerinin ağlarına enfekte olmuş cihazlarda bir dayanak kazandıktan sonra, Küba fidye yazılımı tehdit aktörleri, yükleri uzaktan dağıtmak ve ".cuba" uzantısını kullanarak dosyaları uzaklaştırmak ve şifrelemek için meşru Windows hizmetlerini (örn. PowerShell, Psexec ve diğer çeşitli belirtilmemiş hizmetler) kullanır.
Bugünün danışmanlığında, FBI, ağları içindeki Küba fidye yazılımı faaliyetlerini tespit edenlerden ilgili bilgileri yerel FBI siber ekibiyle paylaşmalarını istedi.
Fidye yazılımı çetesinin üyelerini ve birlikte çalıştıkları siber suçluları tanımlamaya yardımcı olabilecek yararlı bilgiler, "yabancı IP adreslerine ve iletişimi gösteren sınır kütükleri, örnek fidye notu, fidye yazılımı aktörleri ile iletişim, bitcoin cüzdan bilgileri, şifreliptör dosyaları ve/veya bir şifreli bir dosyanın iyi huylu örneği. "
FBI, fidye yazılımı ödemelerini teşvik etmese de, veri sızıntılarını veya gelecekteki saldırıları önlediğinin garantisi olmadığı için, mağdurların yerel FBI saha ofislerine mümkün olan en kısa sürede saldırıları bildirmeleri gerektiğini ekledi.
Bu fidye yazılımı operasyonu tarafından hedeflenme riski olan kuruluşların, bilinen sömürülen güvenlik açıklarının yamalanmasına öncelik vermeleri, çalışanlarını ve kullanıcılarını kimlik avı saldırılarını tespit etmeleri ve bildirmeleri ve çevrelerinde çok faktörlü kimlik doğrulama (MFA) uygulamaları için eğitmeleri önerilmektedir.
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
FBI: Hive fidye yazılımı, 1.300'den fazla kurbandan 100 milyon dolarlık zorlandı
ABD Govt, fidye yazılımıyla sağlık kuruluşlarını hedefleyen Daixin ekibini uyarıyor
US Govt, 2020'den beri Çinli hackerlar tarafından sömürülen en iyi kusurları paylaşıyor
Ransomware'de Hafta - 2 Aralık 2022 - Sağlık hizmetlerini bozan
Kaynak: Bleeping Computer