據The Record 報道,美國聯邦調查局(FBI)周五表示,古巴勒索軟件的操作者在今年進行的攻擊中至少賺取了4390萬美元的贖金。FBI在周五發出的緊急警報中說,古巴團伙已經“損害了五個關鍵基礎設施部門的至少49個實體,包括但不限於金融、政府、醫療保健、製造業和信息技術部門”。
FBI表示,它追蹤了古巴勒索軟件的攻擊,發現系統感染了Hancitor,這是一種惡意軟件操作,利用釣魚郵件、微軟Exchange漏洞、受損的憑證或RDP爆破工具來獲得對脆弱的Windows系統的訪問。
![0L2D@(4$TIJLNJJIO2ZS]`J.png](https://dailyclipper.s3.ap-northeast-1.amazonaws.com/wp-content/uploads/2021/12/20211204_61aab4b72e00b.png)
![0L2D@(4$TIJLNJJIO2ZS]`J.png](https://dailyclipper.net/wp-content/themes/justnews/themer/assets/images/lazy.png)
一旦系統被添加到他們的殭屍網絡中,Hancitor運營商就會以典型的惡意軟件即服務(MaaS)的模式向其他犯罪團伙出租這些系統的訪問權。
雖然2021年4月McAfee關於古巴勒索軟件的報告(PDF)發現這兩個團伙之間沒有任何聯繫,但FBI的報告強調,在整個2020年其他勒索軟件行動達成類似的夥伴關係之後,MaaS供應商和勒索軟件團伙之間似乎形成了新的夥伴關係。
周五早些時候發布的FBI文件(PDF)強調了一個典型的Hancitor-to-Cuba感染是如何發生的,並提供了公司可以用來加強防禦的入侵指標。
FBI還提到,古巴勒索軟件團伙也是在加密文件之前從受感染公司收集和竊取敏感文件的勒索軟件組織之一。。如果公司不付錢,這些團隊會威脅將敏感文件公布在他們自今年1月以來一直在暗網上運營的網站上。
根據Recorded Future分析師彙編的數據,今年到目前為止,至少有28家公司在拒絕付款后被列入這個網站。
FBI
表示,4390萬美元的數字代表了受害者的實際付款,該組織要求受害者支付超過7400萬美元,其中一些受害者拒絕付款。這個數字屬於迄今為止報告的大多數勒索軟件收入的通常範圍:
-
Darkside:2020年10月至2021年5月期間為9000萬美元;
-
Maze/Egregor:7500萬美元;
-
Ryuk:1.5億美元;
-
REvil:2020年為1.23億美元;
-
Netwalker:2020年3月至7月期間為2500萬美元;
-
Conti:2021年7月至11月之間的2550萬美元。