Das FBI hat eine neue Mitteilung über die Ransomware Cuba veröffentlicht. Darin heißt es, die Hintermänner hätten „49 Einrichtungen in fünf kritischen Infrastrukturbereichen“ angegriffen und mindestens 43,9 Millionen US-Dollar an Lösegeldzahlungen erhalten.
In der am Freitag verschickten Mitteilung erklärte das FBI, die Gruppe habe es auf Unternehmen in den Bereichen Finanzen, Behörden, Gesundheitswesen, Fertigung und Informationstechnologie abgesehen. Sie nutze die Hancitor-Malware, um sich Zugang zu Windows-Systemen zu verschaffen.
„Die Cuba-Ransomware wird über die Hancitor-Malware verbreitet, einenLoader, der dafür bekannt ist, Stealer wie Remote Access Trojaner (RATs) und andere Arten von Ransomware in die Netzwerke der Opfer zu schleusen oder auszuführen“, sagte das FBI. Der Name der Gruppe beziehungsweise der Ransomware leitet sich demnach von der Dateiendung „.cuba“ ab, mit der alle verschlüsselten Dateien versehen werden.
„Die Hancitor-Malware-Akteure nutzen Phishing-E-Mails, Microsoft Exchange-Schwachstellen, kompromittierte Anmeldedaten oder legitime RDP-Tools (Remote Desktop Protocol), um sich zunächst Zugang zum Netzwerk eines Opfers zu verschaffen. Anschließend missbrauchen sie legitime Windows-Dienste – wie PowerShell, PsExec und andere nicht spezifizierte Dienste – und nutzen dann Windows-Admin-Rechte, um ihre Ransomware und andere Prozesse aus der Ferne auszuführen.“
Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, verdeutlicht der Bericht, wie lukrativ die Ransomware-Branche ist, wenn man bedenkt, dass die Ransomware-Gruppe Cuba nicht unter den Top Ten aktivsten Cybererpresser zu finden ist. „Das macht deutlich, wie viel Geld mit Ransomware zu verdienen ist. Cuba ist ein relativ kleiner Akteur, und wenn sie 49 Millionen Dollar eingenommen haben, dann haben andere Gruppen deutlich mehr verdient“, so Callow gegenüber ZDNet.com . „Und das ist natürlich auch der Grund, warum Ransomware ein so schwieriges Problem ist, mit dem man umgehen muss. Die massiven Gewinne bedeuten, dass die Leute die Risiken für lohnenswert halten.“
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.