ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вымогателя Cuba получили от своих жертв более 60 млн долларов выкупов (изначально хакеры запрашивали выкупы на сумму более 145 млн долларов) и суммарно атаковали уже более 100 организаций по всему миру.
Новый бюллетень безопасности является прямым продолжением аналогичного документа годичной давности. Напомню, что в декабре 2021 года, когда сообщалось, что вымогатель Cuba принес своим авторами около 43,9 млн долларов, скомпрометировав по меньшей мере 49 организаций.
«С момента выпуска бюллетеня в декабре 2021 число американских организаций, скомпрометированных программой-вымогателем Cuba, удвоилось, а также растут требуемые и выплачиваемые выкупы, — пишут эксперты. — ФБР заметило, что Cuba продолжает атаковать американские организации в следующих пяти критически важнейших инфраструктурных секторах, включая финансовый и государственный сектор, здравоохранение, производство и ИТ».
Специалисты ФБР и CISA добавляют, что в прошедшем году стало известно, что вымогатели совершенствуют свои тактики и методы, и теперь их связывают с трояном удаленного доступа RomCom (RAT) и программой-вымогателем Industrial Spy.
Интересно, что статистика платформы ID-Ransomware не позволяет назвать вымогатель Cuba особенно активным, и это лишь доказывает, что даже такой шифровальщик может оказать огромное влияние на жертв и принести своим операторам прибыль.