FBI 發布關於古巴勒索軟件的正式通知

上週晚些時候，聯邦調查局的網絡部門發布了有關古巴勒索軟件的快速警報。該文件的目的是提高對勒索軟件變體的認識，並告知公眾它迄今為止的影響。

根據閃電警報，到目前為止，古巴勒索軟件的運營方已成功對“至少”49 個不同的實體進行了攻擊。由於這些攻擊，聯邦調查局估計，運行古巴勒索軟件的騙子從經營他們的網絡犯罪團伙中“至少”賺了 4390 萬美元。

Cuba 勒索軟件的目標是基於 Windows 的基礎設施和在金融、政府、IT 和醫療保健等廣泛領域運營的實體。

FBI 進一步告知，用於傳播古巴勒索軟件的工具通常是 Hancitor 惡意軟件。 Hancitor 工具是一種相對流行的植入程序，用於傳播其他類型的惡意軟件，從遠程訪問木馬到不同類型的勒索軟件。

Hancitor 運營商也使用各種工具來訪問和破壞網絡。這些範圍從網絡釣魚受害者員工到使用被盜憑據和濫用遠程桌面工具。

一旦加載程序卸載了受害者係統上的勒索軟件，操作 Cuba 勒索軟件的黑客就會繼續濫用合法的 Windows 系統工具（如 PowerShell），獲得管理員權限並執行最終的 Cuba 有效載荷。

古巴還安裝了 Cobalt Strike 燈塔。 Cobalt Strike 是一種合法的“對手模擬”工具，已變得非常受威脅參與者的歡迎。

除了數據銷毀和加密功能外，古巴勒索軟件還使用 MimiKatz 惡意工具來竊取憑據並使用遠程桌面來利用這些憑據。然後使用 Cobalt Strike 在受感染的 RDP 帳戶和黑客之間進行通信。

儘管操作古巴勒索軟件的不良行為者迄今已收穫近 4400 萬美元，但在他們成功攻擊過程中提出的總贖金要求實際上高達 7400 萬美元。