Cubaランサムウェアにより100超の組織が侵害、被害総額は6000万ドル以上

The Hacker Newsはこのほど、「Cuba Ransomware Extorted Over $60 Million in Ransom Fees from More than 100 Entities」において、「Cuba」の名称で知られるランサムウェアによって2022年8月までに世界中で100以上の組織が侵害され、総額6,000万ドル以上の身代金被害が発生したと伝えた。Cubaを用いたこの攻撃には、金融サービスや政府機関、ヘルスケア、製造業、およびITセクターを主なターゲットとする「Tropical Scorpius」と呼ばれる攻撃グループが関わっているとみられている。

Cubaは既知の脆弱性やフィッシング、侵害された資格情報、リモートデスクトッププロトコル (RDP) ツールの悪用など、複数の手段を用いられることが知られている。最初の侵害に成功すると、攻撃者が続いてHancitor (別名、Chanitor)と呼ばれるマルウェアを介してランサムウェアを配布する。The Hacker Newsは、Cubaに組み込まれた既知の脆弱性の一例として次の2つを紹介している。