Операторы вымогателя Cuba объединяются с хакерами Hancitor для атак

Группировка вымогателей Cuba объединяется с операторами малвари Hancitor, чтобы легче было получить доступ к скомпрометированным корпоративным сетям.

Исследователи из Group-IB обнаружили кампанию Hancitor, в ходе которой загружались маяки Cobalt Strike на зараженные компьютеры.

Частью атаки было использование взломанной версии Cobalt Strike с целью закрепления в сети и распространения по ней. По словам исследователей, после того, как маяки были установлены, хакеры с помощью удаленного доступа собирали учетные данные сети, информацию о домене.

В процессе перемещения по сети незашифрованные данные отправлялись на подконтрольный хакерам сервер. Когда хакеры получили доступ к учетным данным администратора домена, они установили малварь и зашифровали устройства сети.

Группировка вымогателей Cuba опубликовала на своем сайте данные 9 компаний.