Federal Bureau of Investigation (FBI) har publicerat en varning angående Cuba ransomware som infekterat 49 kritiska infrastrukturorganisationer inom fem sektorer.
Cuba ransomware aktörer utnyttjar Hancitor malware för initial access. Detta är en så kallad loader vilket hämtar och/eller kör skadlig kod så som Remote Access Trojaner (RATs) i organisationens nätverk. Därefter kan de utnyttja legitima Windows-tjänster för att elevera adminrättigheter och slutligen exekvera sitt ransomware.
Organisationer och företag som blivit infekterade av detta ransomware finns bland annat inom sjukvård, myndigheter, finans, informationsteknik samt produktion. Denna grupp ska än så länge ha fått in över 43 miljoner dollar i ransomware-betalningar.
Mer om FBI:s meddelande och en IOC-lista hittar ni under källor.
Källor
