Security Lab

Cuba

Cuba - это известная группировка хакеров, которая, как считается, действует из Кубы. Группа известна своими целенаправленными атаками на организации и личности в США, Канаде и Латинской Америке. Группа активна с как минимум 2007 года и считается, что она получает поддержку от государства.
Cuba использует широкий спектр тактик, техник и процедур (TTPs) в своих атаках, включая специализированный фишинг, вредоносное ПО и социальное инжиниринг. Группа известна своим использованием различного вредоносного ПО, включая "Cuba RAT" (удаленный доступ к компьютеру), которое используется для получения доступа и контроля над компрометированной системой. Группа также была замечена использованием общедоступных инструментов и фреймворков для хакинга, таких как Metasploit.
Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.

Разрушители гендерного равенства: кибератаки в сердце ЕС

Женщины-политики не поддержат такую тенденцию в киберпространстве.

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением

Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.

Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных.

Банда вымогателей Cuba удалила похищенные данные The Philadelphia Inquirer

Пенсильванское новостное издание не платило хакерам денежный выкуп, с чего же такая щедрость?

Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

Речь не про страну, а про опасную группировку вымогателей.

ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год

Жертвами злоумышленников стали более 100 компаний по всему миру.

Партнеры группировки Cuba дерзко атакуют критически важную инфраструктуру на Украине

В ходе последних атак киберпреступники использовали опасный троян ROMCOM.

Вымогатели, атаковавшие Черногорию, потребовали выкуп $10 млн.

Черногория сильно пострадала от кибератаки и обратилась за помощью к НАТО.

Стало известно, кто стоит за кибератаками на Черногорию

Черногория находится в состоянии кибервойны после отставки правительства.

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

Обнаружен новый вариант вымогателя с добавлениями и изменениями, делающими его еще более опасным.

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США

С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.