Das FBI hat eine neue Mitteilung über die Ransomware Cuba veröffentlicht. Darin heißt es, die Hintermänner hätten „49 Einrichtungen in fünf kritischen Infrastrukturbereichen“ angegriffen und mindestens 43,9 Millionen US-Dollar an Lösegeldzahlungen erhalten.
In der am Freitag verschickten Mitteilung erklärte das FBI, die Gruppe habe es auf Unternehmen in den Bereichen Finanzen, Behörden, Gesundheitswesen, Fertigung und Informationstechnologie abgesehen. Sie nutze die Hancitor-Malware, um sich Zugang zu Windows-Systemen zu verschaffen.
„Die Cuba-Ransomware wird über die Hancitor-Malware verbreitet, einenLoader, der dafür bekannt ist, Stealer wie Remote Access Trojaner (RATs) und andere Arten von Ransomware in die Netzwerke der Opfer zu schleusen oder auszuführen“, sagte das FBI. Der Name der Gruppe beziehungsweise der Ransomware leitet sich demnach von der Dateiendung „.cuba“ ab, mit der alle verschlüsselten Dateien versehen werden.
„Die Hancitor-Malware-Akteure nutzen Phishing-E-Mails, Microsoft Exchange-Schwachstellen, kompromittierte Anmeldedaten oder legitime RDP-Tools (Remote Desktop Protocol), um sich zunächst Zugang zum Netzwerk eines Opfers zu verschaffen. Anschließend missbrauchen sie legitime Windows-Dienste – wie PowerShell, PsExec und andere nicht spezifizierte Dienste – und nutzen dann Windows-Admin-Rechte, um ihre Ransomware und andere Prozesse aus der Ferne auszuführen.“
Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, verdeutlicht der Bericht, wie lukrativ die Ransomware-Branche ist, wenn man bedenkt, dass die Ransomware-Gruppe Cuba nicht unter den Top Ten aktivsten Cybererpresser zu finden ist. „Das macht deutlich, wie viel Geld mit Ransomware zu verdienen ist. Cuba ist ein relativ kleiner Akteur, und wenn sie 49 Millionen Dollar eingenommen haben, dann haben andere Gruppen deutlich mehr verdient“, so Callow gegenüber ZDNet.com . „Und das ist natürlich auch der Grund, warum Ransomware ein so schwieriges Problem ist, mit dem man umgehen muss. Die massiven Gewinne bedeuten, dass die Leute die Risiken für lohnenswert halten.“
Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…
Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…
Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support
ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…
Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…
Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…