Foi emitido um anúncio de segurança conjunto sobre uma gangue cubana especializada em ransomware. Eles arrecadaram mais de US$ 60 milhões apenas em resgates em 2022, depois de violar mais de 100 vítimas ao redor do mundo.
Estas informações foram anunciadas pelo FBI e pela CISA, e é o segundo documento emitido em um ano pelo grupo, que já havia divulgado um alerta sobre os cibercrimes que comprometeram dezenas de instituições e empresas nos Estados Unidos.
“Desde o lançamento do Flash do FBI em dezembro de 2021, o número de entidades americanas comprometidas pelo ransomware cubano dobrou, com resgates exigidos e pagos aumentando”, alertaram as duas agências federais, segundo o site Bleeping Computer.
Leia mais:
- Superbactérias: Europa registra 35 mil mortes por resistência a antibióticos
- Primeira linhagem da tuberculose ainda está circulando, descobrem cientistas
- Maioria dos internados por Covid-19 no Brasil é idosa ou está com vacinação atrasada
Dados divulgados pelo FBI mostram que o grupo comprometeu mais de 100 entidades no mundo todo e obteve um lucro de US$ 60 milhões em resgates. Ainda confirmaram que a gangue expandiu suas táticas, técnicas e procedimentos (TTPs) desde o início do ano, com ações veiculadas ao RomCom Remote Access Trojan (RAT) e ao ransomware Industrial Spy.
“O FBI observou que os agentes de ransomware de Cuba continuam visando entidades dos EUA nos seguintes cinco setores críticos de infraestrutura: Serviços Financeiros, Instalações Governamentais, Saúde e Saúde Pública, Fabricação e Tecnologia da Informação”, relatam os agentes.
O que conforta é que, embora a gangue tenha ações criminosas, o ID-Ransomware mostra que estas atividades estão se tornando menos frequentes. Porém, mesmo um ransomware um tanto inativo pode gerar grandes problemas na vida das vítimas.
Os envios de ransomware são feitos por meio do Hancitor, que permite acesso fácil a redes corporativas previamente comprometidas. Este malware é famoso por descartar informações que parecem estar comprometidas com algum tipo de vírus. Ele acaba sendo entregue aos sistemas das vítimas por meio de e-mails de phishing, credenciais roubadas, explorações do Microsoft Exchange ou ferramentas RDP (Remote Desktop Protocol).
Depois que o contato com os dispositivos infectados da vítima foi estabelecido, os agentes de ameaça usam serviços legítimos do Windows para criptografar arquivos e implantar cargas remotas, usando a extensão “.cuba”.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: