[[438540]]

據The Record 報道，美國聯邦調查局(FBI)周五表示，古巴勒索軟件的操作者在今年進行的攻擊中至少賺取了4390萬美元的贖金。FBI在周五發出的緊急警報中說，古巴團伙已經“損害了五個關鍵基礎設施部門的至少49個實體，包括但不限于金融、政府、醫療保健、制造業和信息技術部門”。

FBI表示，它追蹤了古巴勒索軟件的攻擊，發現系統感染了Hancitor，這是一種惡意軟件操作，利用釣魚郵件、微軟Exchange漏洞、受損的憑證或RDP爆破工具來獲得對脆弱的Windows系統的訪問。

一旦系統被添加到他們的僵尸網絡中，Hancitor運營商就會以典型的惡意軟件即服務(MaaS)的模式向其他犯罪團伙出租這些系統的訪問權。

雖然2021年4月McAfee關于古巴勒索軟件的報告(PDF)發現這兩個團伙之間沒有任何聯系，但FBI的報告強調，在整個2020年其他勒索軟件行動達成類似的伙伴關系之后，MaaS供應商和勒索軟件團伙之間似乎形成了新的伙伴關系。

周五早些時候發布的FBI文件(PDF)強調了一個典型的Hancitor-to-Cuba感染是如何發生的，并提供了公司可以用來加強防御的入侵指標。

FBI還提到，古巴勒索軟件團伙也是在加密文件之前從受感染公司收集和竊取敏感文件的勒索軟件組織之一。。如果公司不付錢，這些團隊會威脅將敏感文件公布在他們自今年1月以來一直在暗網上運營的網站上。

根據Recorded Future分析師匯編的數據，今年到目前為止，至少有28家公司在拒絕付款后被列入這個網站。

FBI表示，4390萬美元的數字代表了受害者的實際付款，該組織要求受害者支付超過7400萬美元，其中一些受害者拒絕付款。這個數字屬于迄今為止報告的大多數勒索軟件收入的通常范圍：

• Darkside：2020年10月至2021年5月期間為9000萬美元;
• Maze/Egregor：7500萬美元;
• Ryuk：1.5億美元;
• REvil：2020年為1.23億美元;
• Netwalker：2020年3月至7月期間為2500萬美元;
• Conti：2021年7月至11月之間的2550萬美元。