Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
RHC intervista RADAR and DISPOSSESSOR: “Quando si tratta di sicurezza, la migliore difesa è un buon attacco”  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  200 Milioni di Utenti X/Twitter scaricabili Online per 8 crediti  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  2 giorni senza riscaldamento per colpa del malware FrostyGoop. E’ successo a Leopoli in Ucraina a Gennaio  ///    Scropri i corsi di Red Hot Cyber    ///  Hacktivisti a Sostegno delle Rivolte in Bangladesh: Escalation di Violenza e Cyber Attacchi  ///    Iscriviti al nostro canale Whatsapp    ///  Copybara, il malware che prende di mira il banking italiano  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android  ///    Scropri i corsi di Red Hot Cyber    ///  Una Hot-fix malevola per CrowdStrike diffonde HijackLoader e RemCos  ///    Iscriviti al nostro canale Whatsapp    ///  Red Hot Cyber Completa con Successo il Secondo Corso di Darkweb & Cyber Threat Intelligence  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  L’interruzione di CrowdStrike ha colpito meno dell’1% dei dispositivi Windows. Attenzione Alle Frodi!  ///  
Crowdstrike

La cyber-gang Cuba ransomware, ha guadagnato 44 milioni di dollari

Redazione RHC : 8 Dicembre 2021 07:25

Il Federal Bureau of Investigations (FBI) degli Stati Uniti ha dichiarato oggi che gli operatori del ransomware Cuba hanno guadagnato almeno 43,9 milioni di dollari dal pagamento del riscatto a seguito degli attacchi effettuati quest’anno.

Supporta Red Hot Cyber attraverso

In un avviso lampo inviato venerdì, l’Ufficio di presidenza ha affermato che la banda di Cuba ha

“compromesso almeno 49 entità in cinque settori delle infrastrutture critiche , inclusi, a titolo esemplificativo, i settori finanziario, governativo, sanitario, manifatturiero e delle tecnologie dell’informazione”.

L’FBI ha affermato di aver tracciato gli attacchi con il ransomware Cuba a sistemi infetti da Hancitor, un’operazione di malware che utilizza e-mail di phishing, vulnerabilità di Microsoft Exchange, credenziali compromesse o strumenti di forzatura RDP per ottenere l’accesso a sistemi Windows vulnerabili.


Richiesta di riscatto della cyber-gang Cuba

Una volta aggiunti i sistemi alla loro botnet, gli operatori Hancitor affittano l’accesso a questi sistemi ad altre bande criminali in un classico modello Malware-as-a-Service.

Mentre un rapporto McAfee dell’aprile 2021 sul ransomware Cuba non ha riscontrato alcun collegamento tra i due gruppi, il rapporto dell’FBI evidenzia quella che sembra essere una nuova partnership tra provider MaaS e gruppi di ransomware dopo che altre operazioni di ransomware hanno stabilito partnership simili nel corso del 2020 .

Il documento dell’FBI rilasciato oggi evidenzia come si verifica una tipica infezione che parte da Hancitor e arriva a Cuba ransomware, fornendo indicatori di compromissione che le aziende potrebbero utilizzare per rafforzare le proprie difese.

Vale anche la pena ricordare che Cuba è anche uno dei gruppi di ransomware che raccolgono e rubano file sensibili da aziende compromesse prima di crittografare i loro file.

Se le aziende non pagano, il gruppo minaccia di pubblicare i file sensibili su un sito Web sul dark web da gennaio di quest’anno in logica di seconda estorsione.

L’FBI ha affermato che la cifra di 43,9 milioni di dollari rappresenta il pagamento effettivo delle vittime e che il gruppo ha chiesto più di 74 milioni di dollari complessivi, alcuni dei quali si sono rifiutate di pagare. La cifra rientra nella consueta fascia di ricavi della maggior parte dei ransomware di élite conosciuti finora:

  • Ryuk: 150 milioni di dollari;
  • REvil: 123 milioni di dollari nel 2020;
  • Darkside: 90 milioni di dollari tra ottobre 2020 e maggio 2021;
  • Maze/Egregor: 75 milioni di dollari;
  • Conti: 25,5 milioni tra luglio e novembre 2021;
  • Netwalker: 25 milioni di dollari tra marzo e luglio 2020.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009