Security Lab

Cuba

1640
Cuba
Cuba - это известная группировка хакеров, которая, как считается, действует из Кубы. Группа известна своими целенаправленными атаками на организации и личности в США, Канаде и Латинской Америке. Группа активна с как минимум 2007 года и считается, что она получает поддержку от государства.

Cuba использует широкий спектр тактик, техник и процедур (TTPs) в своих атаках, включая специализированный фишинг, вредоносное ПО и социальное инжиниринг. Группа известна своим использованием различного вредоносного ПО, включая "Cuba RAT" (удаленный доступ к компьютеру), которое используется для получения доступа и контроля над компрометированной системой. Группа также была замечена использованием общедоступных инструментов и фреймворков для хакинга, таких как Metasploit.

Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Разрушители гендерного равенства: кибератаки в сердце ЕС

Женщины-политики не поддержат такую тенденцию в киберпространстве.

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением

Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.

Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных.

Банда вымогателей Cuba удалила похищенные данные The Philadelphia Inquirer

Пенсильванское новостное издание не платило хакерам денежный выкуп, с чего же такая щедрость?

Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

Речь не про страну, а про опасную группировку вымогателей.

ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год

Жертвами злоумышленников стали более 100 компаний по всему миру.

Партнеры группировки Cuba дерзко атакуют критически важную инфраструктуру на Украине

В ходе последних атак киберпреступники использовали опасный троян ROMCOM.

Вымогатели, атаковавшие Черногорию, потребовали выкуп $10 млн.

Черногория сильно пострадала от кибератаки и обратилась за помощью к НАТО.

Стало известно, кто стоит за кибератаками на Черногорию

Черногория находится в состоянии кибервойны после отставки правительства.

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

Обнаружен новый вариант вымогателя с добавлениями и изменениями, делающими его еще более опасным.

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США

С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.