O tome svjedoči izvještaj FBI koji je objavljen u decembru prošle godine, a gdje se navodi da su američki istražitelji identifikovali od početka novembra 2021. da su akteri “Cuba ransomware” kompromitovali najmanje 49 subjekata u pet kritičnih infrastrukturnih sektora, uključujući, ali ne ograničavajući se, na sektor finansija, uprave, zdravstva, proizvodnje i informacionih tehnologija.

Kako se navodi u dokumentu, “Cuba ransomware” se distribuira preko Hancitor malvera, učitavača poznatog po tome što na mreže žrtava ispušta kradljivce, kao što su trojanci za daljinski pristup (RAT) i druge vrste ransomvera, prenosi RTCG.

Akteri zlonamjernog softvera Hancitor koriste “pecanje mejlova”, ranjivosti Microsoft Exchange, kompromitovane akreditive ili legitimne alate protokola za udaljenu radnu površinu (RDP) da bi dobili početni pristup mreži žrtve.

Nakon toga, akteri “Cuba ransomware” koriste legitimne Windows usluge — kao što su PowerShell, PsExec, i druge nespecificirane usluge — a zatim koriste privilegije Windows administratora da bi svoj ransomvare i druge procese izvršavali na daljinu.

Akteri “Cuba ransomware” kompromituju mrežu žrtava kroz šifrovanje ciljnih datoteka sa ekstenzijom „.cuba“.

“Cuba ransomware” je tražila najmanje 74 miliona dolara i primila najmanje 43,9 miliona dolara kao otkupninu”, piše u dokumentu FBI.

Ministar javne uprave Maraš Dukaj potvrdio je u Dnevniku TVCG da iza sajber napada na infrastrukturu Crne Gore stoji prepoznata kriminalna grupa “Cuba ransomware”.

Hakerska grupa ‘Kuba ransomver’ tvrdi da ima podatke iz Skupštine CG