O tome svjedo\u010di izvje\u0161taj FBI koji je objavljen u decembru pro\u0161le godine, a gdje se navodi da su ameri\u010dki istra\u017eitelji identifikovali od po\u010detka novembra 2021. da su akteri “Cuba ransomware” kompromitovali najmanje 49 subjekata u pet kriti\u010dnih infrastrukturnih sektora, uklju\u010duju\u0107i, ali ne ograni\u010davaju\u0107i se, na sektor finansija, uprave, zdravstva, proizvodnje i informacionih tehnologija.<\/p>\n
Kako se navodi u dokumentu, “Cuba ransomware” se distribuira preko Hancitor malvera, u\u010ditava\u010da poznatog po tome \u0161to na mre\u017ee \u017ertava ispu\u0161ta kradljivce, kao \u0161to su trojanci za daljinski pristup (RAT) i druge vrste ransomvera, prenosi RTCG.<\/p>\n
Akteri zlonamjernog softvera Hancitor koriste “pecanje mejlova”, ranjivosti Microsoft Exchange, kompromitovane akreditive ili legitimne alate protokola za udaljenu radnu povr\u0161inu (RDP) da bi dobili po\u010detni pristup mre\u017ei \u017ertve.<\/p>\n
Nakon toga, akteri “Cuba ransomware” koriste legitimne Windows usluge \u2014 kao \u0161to su PowerShell, PsExec, i druge nespecificirane usluge \u2014 a zatim koriste privilegije Windows administratora da bi svoj ransomvare i druge procese izvr\u0161avali na daljinu.<\/p>\n
Akteri “Cuba ransomware” kompromituju mre\u017eu \u017ertava kroz \u0161ifrovanje ciljnih datoteka sa ekstenzijom \u201e.cuba\u201c.<\/p>\n
“Cuba ransomware” je tra\u017eila najmanje 74 miliona dolara i primila najmanje 43,9 miliona dolara kao otkupninu”, pi\u0161e u dokumentu FBI.<\/p>\n
Ministar javne uprave Mara\u0161 Dukaj potvrdio je u Dnevniku TVCG da iza sajber napada na infrastrukturu Crne Gore stoji prepoznata kriminalna grupa “Cuba ransomware”.<\/p>\n
<\/p>\n