ФБР обвинило Кубу в хакерских атаках на критическую инфраструктуру

Кубинская хакерская группа атаковала 49 целей в пяти важнейших секторах инфраструктуры с помощью вредоносного программного обеспечения (ВПО) Hancitor, заявило Федеральное бюро расследований США (ФБР), 3 декабря сообщает американский портал новостей об информационных технологиях ZDNet.

В разосланном ФБР уведомлении заявляется: «По состоянию на начало ноября 2021 года ФБР установило, что кубинские злоумышленники скомпрометировали по меньшей мере 49 организаций в пяти важнейших инфраструктурных секторах — финансовый сектор, государственный сектор, здравоохранение, промышленность и сектор информационных технологий».

По информации ФБР хакеры зашифровали данные жертв с помощью троянской программы-вымогателя, которая шифрует файлы, добавляя им расширение «.cuba». Группа потребовала выкуп в общей сложности на $74 млн и получила $43,9 млн.

Хакеры использовали рассылку мошеннических (фишинговых) писем и уязвимости серверов Microsoft Exchange для попадания в корпоративные сети. Далее злоумышленники обеспечивали себе административный доступ к устройствам в сетях жертв и настраивали средства удаленного управления.

После обеспечения базовых возможностей на компьютеры корпоративной разворачивалось троянское программное обеспечения с помощью ВПО-загрузчика Hancitor. На последнем этапе хакеры чистили следы действия из системных журналов, использую развернутую ранее инфраструктуру удаленного администрирования.

ФБР попросило компании, которые столкнулись с подозрительной активностью, связанной с кубинскими хакерами, делиться имеющейся информацией.