Cuba

Tilbagekaldelse af certifikater

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste ransomware-hændelser dræber angribere målets sikkerhedssoftware i et vigtigt forløbertrin, før de implementerer selve ransomwaren,” siger forskere fra sikkerhedsfirmaet Sophos i en ny rapport om hændelsen. “I de seneste angreb har nogle hackere henvendt sig til brugen af Windows-drivere til at deaktivere sikkerhedsprodukter.” Kraften i […]

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere Se mere...

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware

Industrial Spy er en markedsplads der nu har lanceret sin egen ransomware operation, hvor de nu også krypterer ofrets enheder. Markedspladsen gør det muligt for trusselsaktører og muligvis endda forretningskonkurrenter at købe data stjålet fra virksomheder. Markedspladsen ligger på Darknet og kan derfor ikke findes ved Google søgning. Denne markedsplads sælger forskellige typer stjålne data, lige fra at sælge ‘premium’ data for millioner af dollars til individuelle filer for så lidt som $ 2. For at fremme deres service, har disse trusselsaktører samarbejdede med adware-downloadere og falske crack-websteder for at distribuere malware, der ville skabe README.txt filer på en

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware Se mere...

3d rendering of industrial workspace showing ransomware on computer screen. All screen graphics are made up.

Cuba Ransomware

Cuba ransomware banden (der ikke har noget med Cuba at gøre) udnytter Microsoft Exchange sårbarheder for at få fuld adgang til virksomhedens netværk. Dernæst krypteres udvalgte mapper, dokumenttyper eller diskenheder. Der er Cybersikkerhedsfirmaet Mandiant der nu har sporet ransomware banden som UNC2596, COLDDRAW og CUBA. “FBI har identificeret, som i begyndelsen af november 2021, at Cuba ransomware aktører har kompromitteret mindst 49 enheder i fem kritiske infrastruktur sektorer, herunder men ikke begrænset til finansielle, regeringen, sundhedspleje, fremstilling og informationsteknologi sektorer,” “Cuba ransomware aktører har krævet mindst US $74 millioner og modtaget mindst US $43.9 millioner i løsesum betalinger,” siger

Cuba Ransomware Se mere...

Scroll to Top