M.V/T.G.

"Cuba ransomware" već duže vrijeme pod lupom FBI

Kriminalna grupa "Cuba ransomware" koju je večeras u Dnevniku TVCG ministar javne uprave Maraš Dukaj pomenuo kao odgovornu za sajber napade na infrastrukturu Crne Gore, već duže je pod lupom američkog Federalnog istražnog biroa (FBI). O tome svjedoči izvještaj FBI koji je objavljen u decembru prošle godine, a gdje se navodi da su američki istražitelji identifikovali od početka novembra 2021. da su akteri "Cuba ransomware" kompromitovali najmanje 49 subjekata u pet kritičnih infrastrukturnih sektora, uključujući, ali ne ograničavajući se, na sektor finansija, uprave, zdravstva, proizvodnje i informacionih tehnologija.

Kako se navodi u dokumentu, "Cuba ransomware" se distribuira preko Hancitor malvera, učitavača poznatog po tome što na mreže žrtava ispušta kradljivce, kao što su trojanci za daljinski pristup (RAT) i druge vrste ransomvera.

Akteri zlonamjernog softvera Hancitor koriste "pecanje mejlova", ranjivosti Microsoft Exchange, kompromitovane akreditive ili legitimne alate protokola za udaljenu radnu površinu (RDP) da bi dobili početni pristup mreži žrtve.

Nakon toga, akteri "Cuba ransomware" koriste legitimne Windows usluge — kao što su PowerShell, PsExec, i druge nespecificirane usluge — a zatim koriste privilegije Windows administratora da bi svoj ransomvare i druge procese izvršavali na daljinu.

Akteri "Cuba ransomware" kompromituju mrežu žrtava kroz šifrovanje ciljnih datoteka sa ekstenzijom „.cuba“.

"Cuba ransomware" je tražila najmanje 74 miliona dolara i primila najmanje 43,9 miliona dolara kao otkupninu", piše u dokumentu FBI. 

Podsjećamo, ministar javne uprave Maraš Dukaj potvrdio je u Dnevniku TVCG da iza sajber napada na infrastrukturu Crne Gore stoji prepoznata kriminalna grupa "Cuba ransomware".

Nakon što je objavljena informacija o hakerskom napadu na sistem javne uprave,  "Cuba ransomware" objavila je na svom web sajtu za curenje podataka zasnovanom na Tor-u da je provalila u sisteme Parlamenta Crne Gore,