美 FBI는 쿠바 랜섬웨어 갱단이 美 핵심 인프라를 겨냥하여 최소 49개 조직의 네트워크를 손상시켰다고 밝혔다. FBI는 발표는 통해 2021년 11월 초, 쿠바 랜섬웨어 공격자들이 금융, 정부, 의료, 제조 및 정보 기술 부문을 포함하되 이에 국한되지 않은 5개 핵심 인프라 부문에서 최소 49개 기업을 공격한 것으로 확인했다고 밝혔다.

FBI는 또한 이 랜섬웨어 조직이 美 기업을 표적으로 삼기 시작한 이후로 4천만 달러 이상을 벌여들였다고도 덧붙이며 구체적으로 이들이 최소 7,400만 달러를 요구했고 이에 4,390만 달러의 수익을 얻었다고 밝혔다.

쿠바 랜섬웨어는 Hancitor 멀웨어 다운로더를 통해 피해자의 네트워크에 전달되어 랜섬웨어 갱단이 이전에 손상된 기업 네트워크에 더욱 쉽게 액세스할 수 있도록 한다. Hancitor는 정보 탈취, 원격 접근 트로이목마(RAT) 및 기타 유형의 랜섬웨어를 유포하는 다운로더로 알려져있다.

피해자 시스템의 초기 손상을 위해 Hancitor는 피싱 이메일과 도용된 자격 증명을 사용하거나 마이크로소프트 Ecchange 취약점을 악용하거나 RDP 도구를 통한 침입을 시도한다. Hancitor에서 제공하는 액세스 권한을 사용하면 Cuba 랜섬웨어 운영자는 합법적인 윈도우 서비스를 사용항 원격으로 페이로드를 배포하고 “.cuba” 호가장자를 사용하여 파일을 암호화한다.

 

[출처 : BleepingComputer / 12.3.]