Küba olarak da bilinen UNC2596 fidye yazılımı grubu, kurumsal uç noktaları tehlikeye atmak, verileri toplamak ve nihayetinde COLDDRAW kötü amaçlı yazılımını dağıtmak için Microsoft Exchange’de bulunan güvenlik açıklarını kötüye kullanıyor.
Mandiant’tan siber güvenlik uzmanları, çoğunlukla ABD ve Kanada’daki şirketleri avladığını söyleyerek fidye yazılımı grubunun izini sürdü.
Uzmanların raporu, grubun, güvenliği ihlal edilmiş sistemlere çeşitli web kabukları, Uzaktan Erişim Truva Atları (RAT) ve arka kapılar yerleştirmek için en az Ağustos 2021’den beri ProxyShell ve ProxyLogon güvenlik açıklarını kullandığını belirtiyor.
Kullanılan arka kapılar arasında CobaltStrike ve NetSupport Manager en popüler seçenekler gibi görünüyor, ancak genellikle “Bughatch”, “Wedgecut”, “Burntcigar” veya “Eck” olarak adlandırılan evde yetiştirilen ürünleri kullanıyorlar. Bunlardan bazıları keşif araçları olarak kullanılırken, diğerleri süreçleri sonlandırmak ve ayrıcalıkları yükseltmek için kullanılır.
UNC2596 ve diğer fidye yazılımı grupları arasındaki fark, bu grubun sızdırılmış verileri bulut hizmetlerine göndermemesidir. Bunun yerine özel altyapıyı kullanırlar.
Büyüyen bir fidye yazılımı oyuncusu
Küba fidye yazılımı grubunun 2019’un sonlarında kurulduğu ve nispeten yavaş bir başlangıçtan sonra 2020 ve 2021’de hızını artırdığı bildirildi. Grup, Mayıs 2021’de Hancitor kötü amaçlı yazılım spam göndericileriyle bir araya gelerek kötü niyetli DocuSign ile kurumsal ağların şifrelerini başarılı bir şekilde ele geçirdi. Dosyalar.
2021’in sonlarında FBI, grubun ABD’deki 49 kritik altyapı kuruluşunu ihlal ettiğini iddia eden grup hakkında bir tavsiye yayınladı (Küba sızıntı web sitesinde 30’dan az kurban listelendi). Kolluk kuvvetleri, operasyonlarının neredeyse 44 milyon dolar kazandığını ekledi. Ancak, 74 milyon dolar talep etti.
Hem ödenmemiş hem de ödenmiş fidye taleplerinin çift haneli milyonlarla sayılmasına rağmen, grup, fidye yazılımı oyunundaki en büyük oyunculardan bazılarına kıyasla nispeten küçük.
Örneğin, Emsisoft’tan siber güvenlik araştırmacıları, geçen yıl Küba’ya 105 fidye yazılımı başvurusu olduğunu, Conti’nin ise 600’den fazla olduğunu söyledi.
Üzerinden: BleeBilgisayar