IT Total in english

Security Alert

Cuba Ransomware

Federal Bureau of Investigation (FBI) har publicerat en varning angående Cuba ransomware som infekterat 49 kritiska infrastrukturorganisationer inom fem sektorer.

Cuba ransomware aktörer utnyttjar Hancitor malware för initial access. Detta är en så kallad loader vilket hämtar och/eller kör skadlig kod så som Remote Access Trojaner (RATs) i organisationens nätverk. Därefter kan de utnyttja legitima Windows-tjänster för att elevera adminrättigheter och slutligen exekvera sitt ransomware.

Organisationer och företag som blivit infekterade av detta ransomware finns bland annat inom sjukvård, myndigheter, finans, informationsteknik samt produktion. Denna grupp ska än så länge ha fått in över 43 miljoner dollar i ransomware-betalningar.

 

Mer om FBI:s meddelande och en IOC-lista hittar ni under källor.

 

Källor

https://www.ic3.gov/Media/News/2021/211203-2.pdf

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.