سرقت 43 میلیون دلاری باج‌افزار «کوبا» از سازمان‌های آمریکایی

سازمان پلیس فدرال آمریکا (FBI) اطلاعیه جدیدی درباره باج‌افزار «کوبا» منتشر کرد و توضیح داد که گروه هکری مدیریت‌کننده این باج‌افزار به 49 نهاد در پنج بخش زیرساختی حیاتی آمریکا حمله کرده و دست‌کم 43.9 میلیون دلار را در قالب باج دریافت کرده است.

این سازمان در اطلاعیه روز گذشته خود توضیح داد که گروه باج‌افزاری مذکور این گروه از سازمان‌ها را در بخش‌های مالی، دولتی، بهداشت، تولید و فناوری اطلاعات مورد هدف قرار داده و این در حالی است که برای ورود به سیستم‌های ویندوزی از بدافزار Hancitor استفاده می‌کند.

در این اطلاعیه گفته شد: «باج‌افزار کوبا از طریق بدافزار Hancitor که در اصل مخصوص اجرای برنامه‌های سرقتی است عمل می‌کند و مانند تروجان‌های دسترسی از راه دور (RAT) و انواع دیگر باج‌افزارهای شناخته شده، با پسوند cuba در شبکه‌های قربانیان منتشر می‌شود».

پلیس فدرال آمریکا در ادامه این اطلاعیه اعلام کرد: «بازیگران بدافزار Hancitor از ایمیل‌های فیشینگ، نقاط آسیب‌پذیر نرم‌افزار اکسچنج مایکروسافت، اعتبارنامه‌های به خطر افتاده یا ابزارهای قانونی پروتکل دسکتاپ از راه دور (RDP) برای دسترسی اولیه به شبکه قربانی استفاده می‌کنند. علاوه بر این، بازیگران باج‌افزار کوبا خدمات قانونی ویندوز نظیر پاورشِل، PsExec  و دیگر سرویس‌های مشابه را نیز به کار می‌برند و سپس امتیازات مدیر شبکه سیستم‌های ویندوزی را برای اجرای باج‌افزار و سایر برنامه‌های مخرب خود در اختیار می‌گیرند».

منبع: zdnet