Группировка вымогателей Cuba объединяется с операторами малвари Hancitor, чтобы легче было получить доступ к скомпрометированным корпоративным сетям.
Исследователи из Group-IB обнаружили кампанию Hancitor, в ходе которой загружались маяки Cobalt Strike на зараженные компьютеры.
Частью атаки было использование взломанной версии Cobalt Strike с целью закрепления в сети и распространения по ней. По словам исследователей, после того, как маяки были установлены, хакеры с помощью удаленного доступа собирали учетные данные сети, информацию о домене.
В процессе перемещения по сети незашифрованные данные отправлялись на подконтрольный хакерам сервер. Когда хакеры получили доступ к учетным данным администратора домена, они установили малварь и зашифровали устройства сети.
Группировка вымогателей Cuba опубликовала на своем сайте данные 9 компаний.
