“Cuba”勒索软件团伙获得了4400万美元的赎金
联邦调查局警告说,cuba勒索软件团伙已经开始进行攻击,截至11月,美国至少已经有五个关键部门49个实体受到了影响。 在一份紧急警报中,联邦调查局发现该团伙已经对美国的金融、政府、医疗保健、制造业和信息技术领域的多个实体进行了一系列的网络攻击。总体而言,这些攻击使攻击者获得了4400万美元的勒索赎金。这比该团伙在整个攻击中实际要求的7400万美元的一半多一点,这表明并不是所有的公司都全额支付了赎金。 这里联邦调查局并没有提到具体的受害者,但在上个月该局还警告说,该团伙的攻击目标是全美境内的赌场。 联邦调查局指出,攻击团伙使用的勒索软件是通过在第一阶段向系统植入木马来进行传播的,并且它还作为后续有效载荷的加载器进行使用,而且该软件已经存在了至少五年了。根据联邦调查局的警报,攻击者通过钓鱼邮件、微软Exchange漏洞、泄露的凭证或合法的远程桌面协议(RDP)工具来获得对目标机器的初始访问权限。 在软件安装成功后,勒索软件的攻击者还会使用大量合法的Windows服务进行攻击,如PowerShell、PsExec和Cobalt Strike,这些都是网络犯罪分子为实现横向移动而大量使用的合法...
