FBI: Hacker setzen Ransomware Cuba gegen kritische Infrastrukturen ein

Das FBI hat eine neue Mitteilung über die Ransomware Cuba veröffentlicht. Darin heißt es, die Hintermänner hätten „49 Einrichtungen in fünf kritischen Infrastrukturbereichen“ angegriffen und mindestens 43,9 Millionen US-Dollar an Lösegeldzahlungen erhalten.

In der am Freitag verschickten Mitteilung erklärte das FBI, die Gruppe habe es auf Unternehmen in den Bereichen Finanzen, Behörden, Gesundheitswesen, Fertigung und Informationstechnologie abgesehen. Sie nutze die Hancitor-Malware, um sich Zugang zu Windows-Systemen zu verschaffen.

„Die Cuba-Ransomware wird über die Hancitor-Malware verbreitet, einenLoader, der dafür bekannt ist, Stealer wie Remote Access Trojaner (RATs) und andere Arten von Ransomware in die Netzwerke der Opfer zu schleusen oder auszuführen“, sagte das FBI. Der Name der Gruppe beziehungsweise der Ransomware leitet sich demnach von der Dateiendung „.cuba“ ab, mit der alle verschlüsselten Dateien versehen werden.

„Die Hancitor-Malware-Akteure nutzen Phishing-E-Mails, Microsoft Exchange-Schwachstellen, kompromittierte Anmeldedaten oder legitime RDP-Tools (Remote Desktop Protocol), um sich zunächst Zugang zum Netzwerk eines Opfers zu verschaffen. Anschließend missbrauchen sie legitime Windows-Dienste – wie PowerShell, PsExec und andere nicht spezifizierte Dienste – und nutzen dann Windows-Admin-Rechte, um ihre Ransomware und andere Prozesse aus der Ferne auszuführen.“

Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, verdeutlicht der Bericht, wie lukrativ die Ransomware-Branche ist, wenn man bedenkt, dass die Ransomware-Gruppe Cuba nicht unter den Top Ten aktivsten Cybererpresser zu finden ist. „Das macht deutlich, wie viel Geld mit Ransomware zu verdienen ist. Cuba ist ein relativ kleiner Akteur, und wenn sie 49 Millionen Dollar eingenommen haben, dann haben andere Gruppen deutlich mehr verdient“, so Callow gegenüber ZDNet.com . „Und das ist natürlich auch der Grund, warum Ransomware ein so schwieriges Problem ist, mit dem man umgehen muss. Die massiven Gewinne bedeuten, dass die Leute die Risiken für lohnenswert halten.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…

13 Stunden ago

Im Oktober: Supportende für Exchange 2016 und Exchange 2019

Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…

16 Stunden ago

E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support

20 Stunden ago

Chinesische Hackergruppe PlushDaemon geht auf Beutezug

ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…

20 Stunden ago

Microsoft weitet Rollout von Windows 11 2024 Update aus

Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…

21 Stunden ago

Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland

Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…

2 Tagen ago