Spring til indhold

COLDDRAW

Cuba Ransomware

Cuba ransomware banden (der ikke har noget med Cuba at gøre) udnytter Microsoft Exchange sårbarheder for at få fuld adgang til virksomhedens netværk. Dernæst krypteres udvalgte mapper, dokumenttyper eller diskenheder. Der er Cybersikkerhedsfirmaet Mandiant der nu har sporet ransomware banden som UNC2596, COLDDRAW og CUBA. “FBI har identificeret, som i begyndelsen af november 2021, at Cuba ransomware aktører har kompromitteret mindst 49 enheder i fem kritiske infrastruktur sektorer, herunder men ikke begrænset til finansielle, regeringen, sundhedspleje, fremstilling og informationsteknologi sektorer,” “Cuba ransomware aktører har krævet mindst US $74 millioner og modtaget mindst US $43.9 millioner i løsesum betalinger,” siger FBI… Læs mere »Cuba Ransomware

TOP