Программа-вымогатель Cuba собрала 60 млн. долларов «выкупов» у 100 организаций
Американские CISA и FBI делятся новостями о выявлении мошеннической деятельности, направленной против государственных и медицинских учреждений и других серьезных организаций
Cuba, она же COLDDRAW, атаковала свыше 100 организаций, собрав с них 60 млн. долларов, что было выявлено Агентством кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральным бюро расследований (ФБР). Было отмечено «резкое увеличение числа скомпрометированных американских организаций и рост сумм выкупа». Эту новость сообщил the Hacker News 2 декабря 2022 года.
Информационное сообщение от CISA и ФБР является последним в серии предупреждений о различных штаммах программ-вымогателей за последние месяцы, таких как MedusaLocker, Zeppelin, Vice Society, Daixin Team и Hive.
Группа вымогателей Tropical Scorpius сосредоточилась на таких серьезных объектах, как финансовые услуги, государственные учреждения, здравоохранение, Производство и ИТ-сектора. Злоумышленниками был получен начальный доступ к «жертвам», и последующее взаимодействие со взломанными сетями.
Представители кибербезопасности пояснили, что точка входа для атак использовала известные уязвимости безопасности, скомпрометированных учетных данных и легитимных инструментов протокола удаленного рабочего стола, чтобы затем внедрить программу-вымогатель посредством инструмента Hancitor (или Chanitor).
Cuba использовала уязвимости, связанные с повышением привилегий в драйвере Windows Common Log File System (CLFS) и в удаленном протоколе Netlogon (ZeroLogon). Кроме этого стало известно, что COLDDRAW имеет связи с операторами RomCom RAT и другого семейства программ-вымогателей под названием Industrial Spy.
RomCom RAT распространяется через троянские версии законного программного обеспечения, такого как SolarWinds Network Performance Monitor, KeePass, PDF Reader Pro и Advanced IP Scanner, pdfFiller и Veeam Backup & Replication, которые размещаются на поддельных веб-сайтах.
Ранее «LinDeal.com» рассказал о том, что Google предполагает, что во взломах Chrome и Mozilla Firefox виновата испанская фирма.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В новой статье от LinDeal вы узнаете о крупнейших финансовых пирамидах в истории человечества, и какое влияние они оказали на мир
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность