AnasayfagüvenlikSpam saldırıları için Hancitor kötü amaçlı yazılımıyla Küba fidye yazılımı işbirliği

Spam saldırıları için Hancitor kötü amaçlı yazılımıyla Küba fidye yazılımı işbirliği

Küba Ransomware çetesi, bozuk kurumsal ağlara daha kolay erişim sağlamak için Hancitor kötü amaçlı yazılım operatörleriyle işbirliği yaptı.

Küba fidye yazılımı Hancitor kötü amaçlı yazılım

Ayrıca bkz: QNAP, AgeLocker'ın NAS cihazlarına yapılan fidye yazılımı saldırılarına karşı uyardı

Hancitor indirme programı, Zscaler'ın bilgi çalan Trojan Vawtrak'ı dağıttığını tespit ettiği 2016 yılından beri çalışıyor. O zamandan beri, yıllar içinde, Hancitor'un Pony, Ficker ve daha yakın zamanda Cobalt Strike gibi şifre hırsızlarını yüklediği birçok kampanya tespit edildi.

Hancitor, aşağıda görebileceğiniz gibi, genellikle DocuSign faturaları gibi görünen kötü amaçlı spam kampanyaları aracılığıyla dağıtılır.

Bir alıcı "Belgeyi imzala" bağlantısını tıkladığında, hedefi korumayı devre dışı bırakmaya ikna etmeye çalışan kötü amaçlı bir Word belgesi indirecektir.

Korumalar devre dışı bırakıldığında, Hancitor indirme programını indirmek ve yüklemek için kötü amaçlı makrolar etkinleştirilecektir.

Ayrıca bkz: Babuk fidye yazılımı çetesi "işini" durdurdu!

Tıpkı Ryuk ve Conti'nin TrickBot ve Egregor ile ortaklık kurması ve ProLock'un QBot ile ortak olması gibi, güvenliği ihlal edilen ağlara erişim sağlamak için Hancitor ile Küba Ransomware de yaptı.

İşbirliği saldırıları hızlandırabilir

2019'un sonlarında piyasaya sürüldüğünden beri, Cuba Ransomware, REvil, Avaddon, Conti ve DoppelPaymer gibi diğer fidye yazılımı şirketlerine kıyasla çok aktif olmamıştır.

En kötü şöhretli saldırısı, yerel ve eyalet hükümetleri için yaygın olarak kullanılan bir ödeme işlemcisi olan ATFS üzerindeydi.

Saldırıları artık spam kampanyalarıyla beslendiğinden, yakın zamanda kayıplarda bir artış görmemiz bekleniyor.

Ayrıca bkz: Brezilya: REvil fidye yazılımı Rio Grande do Sul yargı sistemini hedef alıyor

Küba Ransomware'in Fidel Castro'nun bir fotoğrafını kullandığı ve adını ülkeden aldığı da unutulmamalıdır. Küba, operatörleri Rusya'da, siber güvenlik şirketi Profero'ya haber veriyor. Bu, Profero'nun çetenin veri sızıntısı sitesinde Rusça dilini bulması nedeniyle ulaştığı bir sonuçtur.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER