Предупреждения о новой группе хакеров, осуществляющих опасные атаки программ-вымогателей

ФБР и CISA опубликовали сообщение, предупреждающее пользователей Интернета о необходимости опасаться хакеров-вымогателей, которые используют старые неисправленные уязвимости программного обеспечения, чтобы получить доступ к сети и внедрить вредоносное ПО в ИТ-систему.

Хакеры из группы Cuba недавно атаковали более 100 ИТ-систем по всему миру и потребовали выкупа на сумму более 145 миллионов долларов, собрав на данный момент около 60 миллионов долларов, предупреждают CISA и ФБР. Вопреки названию, хакеры никак не связаны с Кубой.

Группа в основном нацелена на критически важную инфраструктуру, финансовые услуги, больницы и клиники, а также на государственные учреждения. Группа обычно ведет двойные атаки, а это означает, что он не только шифрует данные и требует выкуп в биткойнах за их расшифровку, но и угрожает, что если такой запрос не будет выполнен, он опубликует данные в сети.

Совместное коммюнике CISA и ФБР следует за предыдущим предупреждением о деятельности Cuba Group в конце 2021 года. Новое предупреждение было выпущено в связи с увеличением числа атак и тем, что киберпреступники расширили свои методы, чтобы их атаки было труднее обнаружить и, следовательно, они стали более эффективными.

Сообщение также указывает на уязвимости, которые используют хакеры. Самые важные из них имеют номера CVE-2022-24521 и CVE-2020-1472 для привилегий администратора домена. Получив доступ к системе, киберпреступники внедряют вредоносное ПО Hancitor, которое позволяет им осуществить собственно атаку, то есть запустить модуль программы-вымогателя.

Основная рекомендация, как обычно, прозаична, т. е. требует постоянного обновления всех операционных систем, приложений и прошивок. Своевременное исправление является одним из наиболее эффективных и рентабельных шагов, которые организация может предпринять для минимизации таких рисков.