×

Стало известно, кто стоит за кибератаками на Черногорию

Стало известно, кто стоит за кибератаками на Черногорию

Черногория находится в состоянии кибервойны после отставки правительства.

Группа вымогателей Cuba взяла на себя ответственность за атаку на правительство Черногории и заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории.

Украденная ​​информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и документы о компенсации. IT-специалистам не удалось проверить достоверность файлов, поскольку ссылка на скачивание файлов на сайте Cuba не работала.


Атака произошла в ночь на 25 августа. И тогда правительство посчитало, что нападение было организовано правительственными хакерами . Уходящий в отставку премьер-министр Дритан Абазович сказал, что это атака была политически мотивирована после отставки его правительства. АНБ Черногории тогда заявило, что в стране идет «гибридная война».

Не все компании по кибербезопасности были уверены, что за атаками Cuba стоит Россия. Однако, ИБ-компания Profero связала группу вымогателей Cuba с Россией. По словам фирмы, хакеры использовали русский язык на своем веб-сайте и во время переговоров с жертвами. Текущий сайт утечки Cuba написан полностью на английском языке, но есть некоторые незначительные орфографические и грамматические ошибки.

По данным ФБР на 2021 год, что Cuba скомпрометировала как минимум 49 организаций, в том числе компании критической инфраструктуры, получив доход почти в $50 млн.

Программа-вымогатель Cuba часто доставляется в качестве полезной нагрузки на заключительном этапе кибератак с использованием загрузчика вредоносного ПО Hancitor в BEC-атаках. В атаках хакеры также используют вредоносное ПО Mimikatz для кражи учетных данных и инструмент для пентеста Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею. Злоумышленники могут использовать Cobalt Strike для развертывания атак с расширенными постоянными угрозами (APT) против вашей организации.

" data-html="true" data-original-title="Cobalt Strike">Cobalt Strike.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.