Kubai zsarolóvírus
A Szövetségi Nyomozó Iroda (FBI) figyelmeztetést adott ki a kritikus infrastruktúrát támadó kubai zsarolóvírussal kapcsolatban. A ransomware legalább 49 szervezetet támadott meg a kormányzati, egészségügyi, pénzügyi, ITi és ipari szektorban az elmúlt időszakban. Az FBI közzétette a kihasználási mutatókat (IoC) és a csoport által használt taktikák, technikák és eljárások (TTP) részleteit, valamint a kárenyhítési javaslatokat is.
A kuvai zsarolóvírus nem új, már 2019 óta ismert, jellegzetessége, hogy .cuba kiterjesztéssel titkosítja a fálokat. Az FBI szerint eddig legalább 75 millió dollárt követeltek a támadások során és sikerült is szerezniük 43,9 millió dollárt.
A támadás adathalász e-mailekkel, a Microsoft Exchange nem patchelt sebezhetőségeinek kihasználásával, nyilvánosságra került hozzáférésekkel férnek hozzá az hálózatokhoz, majd a feltöltik a különböző káros tartalmakat, köztük a zsarolóvírust. A támadások során jelszavakat, adatokat lopnak és a növelik a jogosultságukat, hogy a teljes rendszeren végrehajthassák a támadást.
Az FBI javaslatai kiemelik az erős és egyedi jelszavak használatát, a többfaktoros autentikáció használatát, a frissítések telepítését, a hálózat szegmentálását, valamint megfelelő hálózatvédelmi megoldások használatát.