[[438540]]

據(jù)The Record 報(bào)道，美國(guó)聯(lián)邦調(diào)查局(FBI)周五表示，古巴勒索軟件的操作者在今年進(jìn)行的攻擊中至少賺取了4390萬(wàn)美元的贖金。FBI在周五發(fā)出的緊急警報(bào)中說(shuō)，古巴團(tuán)伙已經(jīng)“損害了五個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門的至少49個(gè)實(shí)體，包括但不限于金融、政府、醫(yī)療保健、制造業(yè)和信息技術(shù)部門”。

FBI表示，它追蹤了古巴勒索軟件的攻擊，發(fā)現(xiàn)系統(tǒng)感染了Hancitor，這是一種惡意軟件操作，利用釣魚郵件、微軟Exchange漏洞、受損的憑證或RDP爆破工具來(lái)獲得對(duì)脆弱的Windows系統(tǒng)的訪問(wèn)。

一旦系統(tǒng)被添加到他們的僵尸網(wǎng)絡(luò)中，Hancitor運(yùn)營(yíng)商就會(huì)以典型的惡意軟件即服務(wù)(MaaS)的模式向其他犯罪團(tuán)伙出租這些系統(tǒng)的訪問(wèn)權(quán)。

雖然2021年4月McAfee關(guān)于古巴勒索軟件的報(bào)告(PDF)發(fā)現(xiàn)這兩個(gè)團(tuán)伙之間沒有任何聯(lián)系，但FBI的報(bào)告強(qiáng)調(diào)，在整個(gè)2020年其他勒索軟件行動(dòng)達(dá)成類似的伙伴關(guān)系之后，MaaS供應(yīng)商和勒索軟件團(tuán)伙之間似乎形成了新的伙伴關(guān)系。

周五早些時(shí)候發(fā)布的FBI文件(PDF)強(qiáng)調(diào)了一個(gè)典型的Hancitor-to-Cuba感染是如何發(fā)生的，并提供了公司可以用來(lái)加強(qiáng)防御的入侵指標(biāo)。

FBI還提到，古巴勒索軟件團(tuán)伙也是在加密文件之前從受感染公司收集和竊取敏感文件的勒索軟件組織之一。。如果公司不付錢，這些團(tuán)隊(duì)會(huì)威脅將敏感文件公布在他們自今年1月以來(lái)一直在暗網(wǎng)上運(yùn)營(yíng)的網(wǎng)站上。

根據(jù)Recorded Future分析師匯編的數(shù)據(jù)，今年到目前為止，至少有28家公司在拒絕付款后被列入這個(gè)網(wǎng)站。

FBI表示，4390萬(wàn)美元的數(shù)字代表了受害者的實(shí)際付款，該組織要求受害者支付超過(guò)7400萬(wàn)美元，其中一些受害者拒絕付款。這個(gè)數(shù)字屬于迄今為止報(bào)告的大多數(shù)勒索軟件收入的通常范圍：

• Darkside：2020年10月至2021年5月期間為9000萬(wàn)美元;
• Maze/Egregor：7500萬(wàn)美元;
• Ryuk：1.5億美元;
• REvil：2020年為1.23億美元;
• Netwalker：2020年3月至7月期間為2500萬(wàn)美元;
• Conti：2021年7月至11月之間的2550萬(wàn)美元。