キューバのランサムウェア ギャングは、2021 年 12 月から 2022 年 8 月の間に被害者から 6,000 万ドル以上の身代金を強要しました。 CISA と FBI からの共同勧告 と警告しました。
最新のアドバイザリは、 フラッシュアラート 2021 年 12 月に FBI によって発表されたこのレポートでは、ギャングが米国の 5 つの重要なインフラストラクチャ セクターの 49 以上のエンティティへの攻撃の後、身代金の支払いで 4,400 万ドル近くを稼いだことが明らかになりました。 それ以来、キューバのランサムウェア ギャングは、世界中の 100 の組織に対する攻撃からさらに 6,000 万ドルを手に入れました。これは、これらの被害者に身代金として要求した 1 億 4,500 万ドルのほぼ半分です。
「2021 年 12 月に FBI フラッシュが公開されて以来、キューバ ランサムウェアに感染した米国企業の数は 2 倍になり、身代金の要求と支払いが増加した」と 2 つの連邦機関は木曜日に述べた。
キューバのランサムウェア攻撃者は、2019 年から活動を続けており、金融サービス、政府施設、医療と公衆衛生、重要な製造業、情報技術など、重要なインフラストラクチャに携わる米国の企業を引き続き標的にしています。
今年 8 月、このギャングは、モンテネグロという国家を標的としたランサムウェア攻撃に関与していました。この攻撃は、政府システムや、電力、水道システム、輸送などのその他の重要なインフラストラクチャやユーティリティを標的にしていました。 攻撃の時点で、キューバのランサムウェア ギャングは、「財務書類、銀行員との通信、口座の動き、貸借対照表、税務書類、補償金」を入手したと主張していました。 [and] ソースコード」をモンテネグロ議会から入手。
キューバはまた、今年 4 月に発生したカリフォルニア州自動車局の侵害にも関連していました。攻撃者は、名前、住所、ナンバー プレート番号、車両識別番号を含むカリフォルニア州の車両登録記録を侵害しました。
FBI と CISA は、ランサムウェア ギャングが今年の初めから戦術、手法、および手順を変更し、コマンド アンド コントロール用のカスタム リモート アクセス トロイの木馬である RomCom マルウェアと、Industrial Spy ランサムウェアに関連していると付け加えました。
アドバイザリは、グループ — サイバーセキュリティ会社のプロフェロ 以前にリンクされた ロシア語を話すハッカーに対して – 通常、盗んだデータを漏らすと脅して被害者を強要します。 このデータは通常、キューバのダーク Web リーク サイトで漏えいされていましたが、今年 5 月には、Industrial Spy のオンライン マーケットで盗まれたデータの販売が開始されました。
CISA と FBI は、危険にさらされている組織に対し、既知の悪用された脆弱性にパッチを適用すること、フィッシング攻撃を発見して報告するように従業員をトレーニングすること、フィッシング耐性のある多要素認証を有効にして実施することを優先するよう求めています。
CISA と FBI の勧告のリリースは、キューバのランサムウェア ギャングが Web サイトに新たな被害者をリストアップし続けているためです。 最近の追加には、英国を拠点とする発電機レンタル会社の Generator Power と、ドイツのメディア監視会社 Landau Media が含まれます。