Das FBI hat eine neue Mitteilung über die Ransomware Cuba veröffentlicht. Darin heißt es, die Hintermänner hätten „49 Einrichtungen in fünf kritischen Infrastrukturbereichen“ angegriffen und mindestens 43,9 Millionen US-Dollar an Lösegeldzahlungen erhalten.
In der am Freitag verschickten Mitteilung erklärte das FBI, die Gruppe habe es auf Unternehmen in den Bereichen Finanzen, Behörden, Gesundheitswesen, Fertigung und Informationstechnologie abgesehen. Sie nutze die Hancitor-Malware, um sich Zugang zu Windows-Systemen zu verschaffen.
„Die Cuba-Ransomware wird über die Hancitor-Malware verbreitet, einenLoader, der dafür bekannt ist, Stealer wie Remote Access Trojaner (RATs) und andere Arten von Ransomware in die Netzwerke der Opfer zu schleusen oder auszuführen“, sagte das FBI. Der Name der Gruppe beziehungsweise der Ransomware leitet sich demnach von der Dateiendung „.cuba“ ab, mit der alle verschlüsselten Dateien versehen werden.
„Die Hancitor-Malware-Akteure nutzen Phishing-E-Mails, Microsoft Exchange-Schwachstellen, kompromittierte Anmeldedaten oder legitime RDP-Tools (Remote Desktop Protocol), um sich zunächst Zugang zum Netzwerk eines Opfers zu verschaffen. Anschließend missbrauchen sie legitime Windows-Dienste – wie PowerShell, PsExec und andere nicht spezifizierte Dienste – und nutzen dann Windows-Admin-Rechte, um ihre Ransomware und andere Prozesse aus der Ferne auszuführen.“
Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, verdeutlicht der Bericht, wie lukrativ die Ransomware-Branche ist, wenn man bedenkt, dass die Ransomware-Gruppe Cuba nicht unter den Top Ten aktivsten Cybererpresser zu finden ist. „Das macht deutlich, wie viel Geld mit Ransomware zu verdienen ist. Cuba ist ein relativ kleiner Akteur, und wenn sie 49 Millionen Dollar eingenommen haben, dann haben andere Gruppen deutlich mehr verdient“, so Callow gegenüber ZDNet.com . „Und das ist natürlich auch der Grund, warum Ransomware ein so schwieriges Problem ist, mit dem man umgehen muss. Die massiven Gewinne bedeuten, dass die Leute die Risiken für lohnenswert halten.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…