Черногория находится в состоянии кибервойны после отставки правительства.
Группа вымогателей Cuba взяла на себя ответственность за атаку на правительство Черногории и заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории.
Украденная информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и документы о компенсации. IT-специалистам не удалось проверить достоверность файлов, поскольку ссылка на скачивание файлов на сайте Cuba не работала.
Атака произошла в ночь на 25 августа. И тогда правительство посчитало, что нападение было организовано правительственными хакерами . Уходящий в отставку премьер-министр Дритан Абазович сказал, что это атака была политически мотивирована после отставки его правительства. АНБ Черногории тогда заявило, что в стране идет «гибридная война».
Не все компании по кибербезопасности были уверены, что за атаками Cuba стоит Россия. Однако, ИБ-компания Profero связала группу вымогателей Cuba с Россией. По словам фирмы, хакеры использовали русский язык на своем веб-сайте и во время переговоров с жертвами. Текущий сайт утечки Cuba написан полностью на английском языке, но есть некоторые незначительные орфографические и грамматические ошибки.
По данным ФБР на 2021 год, что Cuba скомпрометировала как минимум 49 организаций, в том числе компании критической инфраструктуры, получив доход почти в $50 млн.
Программа-вымогатель Cuba часто доставляется в качестве полезной нагрузки на заключительном этапе кибератак с использованием загрузчика вредоносного ПО Hancitor в BEC-атаках. В атаках хакеры также используют вредоносное ПО Mimikatz для кражи учетных данных и инструмент для пентеста Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею. Злоумышленники могут использовать Cobalt Strike для развертывания атак с расширенными постоянными угрозами (APT) против вашей организации.
