Cuba ransomware összefoglaló

A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastruktúra-Biztonsági Ügynökség (CISA) kiadott egy közös kiberbiztonsági összefoglalót (CSA), amelyben ismertetik a Cuba ransomware-el kapcsolatos azonosítási mutatókat (IOC), valamint technikákat, taktikákat és eljárásokat (TTP) az FBI nyomozásai, harmadik féltől származó jelentések és nyílt forrású jelentések alapján. Ez az összefoglaló frissíti a 2021. decemberi FBI Flash: Indicators of Compromise Associated with Cuba Ransomware című kiadványt. A 2021. decemberi FBI Flash kiadása óta megduplázódott a cuba ransomware által veszélyeztetett amerikai szervezetek száma, a követelt és kifizetett váltságdíjak pedig egyre nőnek. A szereplők idén tovább bővítették TTP-jüket, és harmadik féltől származó és nyílt forráskódú jelentések lehetséges kapcsolatot azonosítottak a Cuba Ransomware és a RomCom Remote Access Trojan (RAT) szereplői valamint az Industrial Spy ransomware szereplők között.

FORRÁS