В 2022 году хакеры, стоящие за программой-вымогателем Cuba, получили более $60 млн в виде выкупа и скомпрометировали более 100 организаций по всему миру.
Точка входа для атак включает в себя использование известных недостатков безопасности, фишинга, скомпрометированных учетных данных и легитимных инструментов протокола удаленного рабочего стола (RDP) с последующим распространением программы-вымогателя.
Группа вымогателей нацелена на объекты финансовых услуг, государственные учреждения, здравоохранение, критически важное производство и ИТ-сектор.
«Помимо развертывания программ-вымогателей, субъекты использовали методы «двойного вымогательства», в ходе которых они извлекают данные жертвы и требуют выкуп за их расшифровку, а также угрожают обнародовать их, если выкуп будет не сделан», — отметили в CISA.
Кроме того известно, что Cuba имеет связь с другими группами хакеров-вымогателей.
Несмотря на название «Куба», нет никаких доказательств того, что мошенники имеют какую-либо связь или принадлежность к островной стране.