美国联邦调查局表示,古巴勒索软件团伙从赎金中攫取了4390万美元4390万美元的赎金。在周五发布的紧急警报中,美国联邦调查局表示,古巴团伙“在五个关键基础设施领域破坏了至少49个实体,包括但不限于金融、政府、医疗保健、制造和信息技术”。FBI表示,它跟踪了古巴勒索软件攻击,发现系统感染了Hancitor,这是一种恶意软件操作,它使用网络钓鱼电子邮件、MicrosoftExchange漏洞、受损凭据或RDP暴力破解工具来获取对易受攻击的Windows系统的访问权限。一旦系统被添加到他们的僵尸网络中,Hancitor运营商就会以典型的恶意软件即服务(MaaS)模型将这些系统的访问权出租给其他犯罪团伙。虽然迈克菲2021年4月关于古巴勒索软件的报告(PDF)发现这两个团伙之间没有联系,但FBI报告强调指出,在2020年其他勒索软件行动达成类似合作伙伴关系后,MaaS供应商无法这样做。新的合作伙伴关系似乎已经在美国和勒索软件团伙之间形成。周五早些时候发布的FBI文件(PDF)强调了典型的Hancitor到古巴感染是如何发生的,并提供了入侵指标,公司可以使用这些指标来加强防御。FBI还提到,古巴勒索软件团伙也是勒索软件组织之一,他们收集并窃取受感染公司的敏感文件,然后再对其进行加密。.如果公司不付钱,这些团体威胁要在他们从1月以来一直在暗网上运营的网站上发布敏感文件。根据RecordedFuture分析师编制的数据,今年到目前为止,至少有28家公司在拒绝付款后被列在该网站上。美国联邦调查局表示,4390万美元的数字代表受害者的实际付款,该组织要求超过7400万美元,其中一些拒绝支付。这个数字在迄今为止报告的大多数勒索软件收入的通常范围内:Darkside:2020年10月至2021年5月期间为9000万美元;Maze/Egregor:7500万美元;Ryuk:1.5亿美元;REvil:2020年每年1.23亿美元;Netwalker:2020年3月至2020年7月期间2500万美元;Conti:2021年7月至11月期间为2550万美元。
