Cuba
Cuba использует широкий спектр тактик, техник и процедур (TTPs) в своих атаках, включая специализированный фишинг, вредоносное ПО и социальное инжиниринг. Группа известна своим использованием различного вредоносного ПО, включая "Cuba RAT" (удаленный доступ к компьютеру), которое используется для получения доступа и контроля над компрометированной системой. Группа также была замечена использованием общедоступных инструментов и фреймворков для хакинга, таких как Metasploit.
Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.
Ring 0 без охраны. Цена входа — $260. А потом ядро Windows становится твоим
Они вошли через главный вход — и навсегда остались на уровне ядра.
Разрушители гендерного равенства: кибератаки в сердце ЕС
Женщины-политики не поддержат такую тенденцию в киберпространстве.
Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку
Группировка пополняет свой инструментарий с криками «Viva la Revolución!».
Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением
Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.
Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?
Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных.
Банда вымогателей Cuba удалила похищенные данные The Philadelphia Inquirer
Пенсильванское новостное издание не платило хакерам денежный выкуп, с чего же такая щедрость?
Куба использует критическую уязвимость для взлома серверов Microsoft Exchange
Речь не про страну, а про опасную группировку вымогателей.
ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год
Жертвами злоумышленников стали более 100 компаний по всему миру.
Партнеры группировки Cuba дерзко атакуют критически важную инфраструктуру на Украине
В ходе последних атак киберпреступники использовали опасный троян ROMCOM.
Вымогатели, атаковавшие Черногорию, потребовали выкуп $10 млн.
Черногория сильно пострадала от кибератаки и обратилась за помощью к НАТО.
Стало известно, кто стоит за кибератаками на Черногорию
Черногория находится в состоянии кибервойны после отставки правительства.
Тропический скорпион из Кубы атакует неизвестными инструментами
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.
Группировка Cuba вернулась в строй с обновленным вариантом вымогателя
Обнаружен новый вариант вымогателя с добавлениями и изменениями, делающими его еще более опасным.
Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году
Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.
Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США
С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.