L’FBI i CISA han revelat en un nou avís de seguretat conjunt que la banda de RANSOMWARE CUBA va recaptar més de 60 milions de dòlars en rescats fins a l’agost del 2022, després d’atacar a més de 100 víctimes arreu del món.

Aquest comunicat es tracta de la continuació d’un altre avís emès fa un any, en el qual s’advertia que el grup de ciberdelinqüents havia compromès a dotzenes d’organitzacions de sectors d’infraestructures crítiques dels Estats Units, obtenint més de 40 milions de dòlars des que van començar a atacar a empreses estatunidenques.

Ambdues entitats (FBI i CISA) van afegir que la banda de ransomware ha ampliat les seves tàctiques, tècniques i procediments. Les càrregues útils del RANSOMWARE CUBA es lliuren a través d’Hancitor (Chancitor), això permet als operadors accedir de forma senzilla a xarxes empresarials prèviament compromeses.

El descarregador de programari maliciós Hancitor és conegut per llançar stealers d’informació, troians d’accés remot (RAT) i altres tipus de ransomware als sistemes infectats.

El malware arriba als sistemes de les víctimes mitjançant correus electrònics de phishing, credencials robades, exploits de Microsoft Exchange o eines de protocol d’escriptori remot (RDP).

En el comunicat emès per l’FBI, es prega als afectats que si detecten activitat del grup RANSOMWARE CUBA a les seves xarxes que comparteixin la informació amb la brigada cibernètica de l’FBI.