سازمان پلیس فدرال آمریکا (FBI) اطلاعیه جدیدی درباره باجافزار «کوبا» منتشر کرد و توضیح داد که گروه هکری مدیریتکننده این باجافزار به 49 نهاد در پنج بخش زیرساختی حیاتی آمریکا حمله کرده و دستکم 43.9 میلیون دلار را در قالب باج دریافت کرده است.
این سازمان در اطلاعیه روز گذشته خود توضیح داد که گروه باجافزاری مذکور این گروه از سازمانها را در بخشهای مالی، دولتی، بهداشت، تولید و فناوری اطلاعات مورد هدف قرار داده و این در حالی است که برای ورود به سیستمهای ویندوزی از بدافزار Hancitor استفاده میکند.
در این اطلاعیه گفته شد: «باجافزار کوبا از طریق بدافزار Hancitor که در اصل مخصوص اجرای برنامههای سرقتی است عمل میکند و مانند تروجانهای دسترسی از راه دور (RAT) و انواع دیگر باجافزارهای شناخته شده، با پسوند cuba در شبکههای قربانیان منتشر میشود».
پلیس فدرال آمریکا در ادامه این اطلاعیه اعلام کرد: «بازیگران بدافزار Hancitor از ایمیلهای فیشینگ، نقاط آسیبپذیر نرمافزار اکسچنج مایکروسافت، اعتبارنامههای به خطر افتاده یا ابزارهای قانونی پروتکل دسکتاپ از راه دور (RDP) برای دسترسی اولیه به شبکه قربانی استفاده میکنند. علاوه بر این، بازیگران باجافزار کوبا خدمات قانونی ویندوز نظیر پاورشِل، PsExec و دیگر سرویسهای مشابه را نیز به کار میبرند و سپس امتیازات مدیر شبکه سیستمهای ویندوزی را برای اجرای باجافزار و سایر برنامههای مخرب خود در اختیار میگیرند».
منبع: zdnet