Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις


Malware




ransomware




Security


Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις

Η συμμορία του Cuba

Ransomware

συνεργάστηκε με τους χειριστές του malware Hancitor για να αποκτήσει ευκολότερη πρόσβαση σε παραβιασμένα εταιρικά δίκτυα.

cuba ransomware - Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις



Δείτε επίσης:



Η QNAP προειδοποιεί για



επιθέσεις

AgeLocker

ransomware

σε



συσκευές

NAS

Το



πρόγραμμα

λήψης Hancitor (Chancitor) λειτουργεί από το 2016 όταν η Zscaler το εντόπισε να διανέμει το Trojan Vawtrak το οποίο κλέβει πληροφορίες. Έκτοτε, με την πάροδο των ετών έχουν εντοπιστεί πολλές



εκστρατείες

όπου το Hancitor εγκαθιστά password-stealers, όπως τα Pony, Ficker και πιο πρόσφατα, το Cobalt Strike.

Το Hancitor διανέμεται συνήθως μέσω κακόβουλων spam καμπανιών που προσποιούνται ότι είναι τιμολόγια DocuSign, όπως μπορείτε να δείτε παρακάτω.

malspam - Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις

Όταν ένας παραλήπτης κάνει κλικ στο σύνδεσμο “Sign document”, θα κατεβάσει ένα κακόβουλο έγγραφο του Word που προσπαθεί να πείσει τον στόχο να απενεργοποιήσει τις προστασίες.

Μόλις απενεργοποιηθούν οι προστασίες, οι κακόβουλες μακροεντολές θα ενεργοποιηθούν για τη λήψη και εγκατάσταση του προγράμματος λήψης Hancitor.



Δείτε επίσης:



Η συμμορία του



Babuk


ransomware

σταματά την «επιχείρησή» της!

Όπως συνεργάστηκαν τα Ryuk και Conti με το TrickBot και τα Egregor και ProLock με το QBot, το ίδιο κάνει και το Cuba

Ransomware

με το Hancitor για να αποκτήσει πρόσβαση σε παραβιασμένα δίκτυα.


Η



συνεργασία

μπορεί να επιταχύνει τις



επιθέσεις

Από την κυκλοφορία του στα τέλη του 2019, το Cuba

Ransomware

δεν ήταν ιδιαίτερα ενεργό σε σύγκριση με άλλες

ransomware




επιχειρήσεις

, όπως τα REvil, Avaddon, Conti και DoppelPaymer.

Η πιο γνωστή επίθεσή του ήταν εναντίον του ATFS, ενός ευρέως χρησιμοποιούμενου επεξεργαστή πληρωμών για τοπικές και κρατικές



κυβερνήσεις

.

Αφού οι



επιθέσεις

του πλέον τροφοδοτούνται από spam



εκστρατείες

, αναμένεται να δούμε μια

αύξηση

στα

θύματα

και μάλιστα σύντομα.



Δείτε επίσης:






Βραζιλία

: Το



REvil


ransomware

στόχευσε το δικαστικό σύστημα του Rio Grande do Sul

Πρέπει επίσης να σημειωθεί ότι ενώ το Cuba

Ransomware

χρησιμοποιεί μια φωτογραφία του Fidel Castro και πήρε το όνομά του από τη χώρα

Κούβα

, οι χειριστές του βρίσκονται στην

Ρωσία

, αναφέρει η



εταιρεία

κυβερνοασφάλειας Profero. Αυτό είναι ένα συμπέρασμα που έβγαλε η Profero επειδή εντόπισε τη ρωσική γλώσσα στον ιστότοπο διαρροής δεδομένων της συμμορίας.

Πηγή πληροφοριών: bleepingcomputer.com


Related Posts


Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware



Η QNAP προειδοποιεί για επιθέσεις AgeLocker ransomware σε…



Ransomware ομάδα εκμεταλλεύεται SonicWall zero-day για να…

Google News - Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή







Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Security




Οι έξυπνες πόλεις τραβούν την προσοχή των χάκερ



actions




Vivaldi browser – Αυτός είναι ο λόγος για τον οποίο θα γίνει ο αγαπημενός σας…



actions




Messenger και Instagram Direct – Τι αλλάζει στα μηνύματα μέχρι το 2022



Android




Το Signal προσπάθησε να τα βάλει με το Facebook και τελικά έχασε άδοξα τη μάχη


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.