FBI: Hacker setzen Ransomware Cuba gegen kritische Infrastrukturen ein

Sie sammeln mindestens 43,9 Millionen Dollar Lösegeld ein. Die Verbreitung von Cuba erfolgt über die Hancitor-Malware.

Das FBI hat eine neue Mitteilung über die Ransomware Cuba veröffentlicht. Darin heißt es, die Hintermänner hätten „49 Einrichtungen in fünf kritischen Infrastrukturbereichen“ angegriffen und mindestens 43,9 Millionen US-Dollar an Lösegeldzahlungen erhalten.

In der am Freitag verschickten Mitteilung erklärte das FBI, die Gruppe habe es auf Unternehmen in den Bereichen Finanzen, Behörden, Gesundheitswesen, Fertigung und Informationstechnologie abgesehen. Sie nutze die Hancitor-Malware, um sich Zugang zu Windows-Systemen zu verschaffen.

„Die Cuba-Ransomware wird über die Hancitor-Malware verbreitet, einenLoader, der dafür bekannt ist, Stealer wie Remote Access Trojaner (RATs) und andere Arten von Ransomware in die Netzwerke der Opfer zu schleusen oder auszuführen“, sagte das FBI. Der Name der Gruppe beziehungsweise der Ransomware leitet sich demnach von der Dateiendung „.cuba“ ab, mit der alle verschlüsselten Dateien versehen werden.

„Die Hancitor-Malware-Akteure nutzen Phishing-E-Mails, Microsoft Exchange-Schwachstellen, kompromittierte Anmeldedaten oder legitime RDP-Tools (Remote Desktop Protocol), um sich zunächst Zugang zum Netzwerk eines Opfers zu verschaffen. Anschließend missbrauchen sie legitime Windows-Dienste – wie PowerShell, PsExec und andere nicht spezifizierte Dienste – und nutzen dann Windows-Admin-Rechte, um ihre Ransomware und andere Prozesse aus der Ferne auszuführen.“

Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, verdeutlicht der Bericht, wie lukrativ die Ransomware-Branche ist, wenn man bedenkt, dass die Ransomware-Gruppe Cuba nicht unter den Top Ten aktivsten Cybererpresser zu finden ist. „Das macht deutlich, wie viel Geld mit Ransomware zu verdienen ist. Cuba ist ein relativ kleiner Akteur, und wenn sie 49 Millionen Dollar eingenommen haben, dann haben andere Gruppen deutlich mehr verdient“, so Callow gegenüber ZDNet.com . „Und das ist natürlich auch der Grund, warum Ransomware ein so schwieriges Problem ist, mit dem man umgehen muss. Die massiven Gewinne bedeuten, dass die Leute die Risiken für lohnenswert halten.“

Themenseiten: Hacker, Ransomware, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu FBI: Hacker setzen Ransomware Cuba gegen kritische Infrastrukturen ein

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *