O FBI e os EUA. Agência de Infraestrutura e Segurança Cibernética (CISA) informar que a partir de agosto 2022, Os operadores de ransomware de Cuba receberam mais de $60 milhões em resgate de suas vítimas (inicialmente, os hackers solicitaram mais de $145 milhões em resgates) e atacaram mais de 100 organizações em todo o mundo.
O novo boletim de segurança é uma continuação direta de um documento semelhante de um ano atrás. Deixe-me lembrá-lo que em dezembro 2021, foi relatado que o Cuba ransomware trouxe seus autores sobre $43.9 milhão, comprometendo pelo menos 49 organizações.
Também escrevemos isso Variante do ransomware Cuba envolve esquema de dupla extorsão.
O FBI também disse que o $43.9 milhões foram apenas pagamentos reais às vítimas, mas os hackers originalmente exigiram mais do que $74 milhões das vítimas, mas alguns se recusaram a pagar.
O FBI e CISA acrescentou que no ano passado, ficou conhecido que o ransomware vem aprimorando suas táticas e métodos, e agora eles estão associado com o RomCom trojan de acesso remoto (RATO) e Ransomware espião industrial.
Policiais também disseram na época que rastrearam Ataques de Cuba em sistemas infectados com o Hancitor malware, que usa e-mails de phishing, explora vulnerabilidades em Microsoft Intercâmbio, credenciais comprometidas, ou PDR força bruta para acessar máquinas Windows vulneráveis. Depois que o Hancitor estiver infectado, o acesso a tal sistema é alugado a outros hackers usando o modelo Malware-as-a-Service.
Interessantemente, as estatísticas da plataforma ID-Ransomware não permitem chamar o ransomware Cuba de particularmente ativo, e isso só prova que mesmo um ransomware desse tipo pode ter um enorme impacto nas vítimas e trazer lucro para seus operadores.
