Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Хакеры Cuba вернулись

Группировка кибертеррористов Cuba снова вернулась в строй с обновленными, более современными технологиями. Новая версия вымогательского программного обеспечения (далее - ПО) от Cuba получила ряд изменений и дополнений, что сделало его еще опаснее.

Напоминаем, что пик активности Cuba пришелся на 2021 год. Тогда вымогатели сотрудничали с операторами вредоносного ПО Hancitor, посредством которого получали начальный доступ к сетям. К концу года от действий группировки пострадали 49 компаний КИИ в США. За 2022 год Cuba заразила всего несколько организаций, но специалисты проанализировали атаки и выяснили, что хакеры всего лишь экспериментируют и тестируют новую версию ПО.

Наш ПартнерКомпания Trend Micro исследовала деятельность группировки и выявила, что новый вариант ПО еще более опасный. Изменения не коснулись функционала, но Cube удалось:

  • Оптимизировать выполнение вымогательского ПО;
  • Свести к минимуму непредусмотренные действия со стороны системы;
  • Обеспечить техническую поддержку жертвам, решившим вступить в переговоры.

Теперь перед шифрованием файлов обновленная версия ПО завершает больше процессов, включая Outlook, MS Exchange и MySQL. Дополнительно расширился список типов файлов и директорий, которые не должны шифроваться.

Стоит отметить, что на сегодняшний день бесплатных инструментов для восстановления зашифрованных файлов ПО Cube не существует.

Мы всегда следим за появлением новых технологий кибертеррористов. Благодаря данному подходу мы подбираем для Наших Клиентов только самые эффективные решения, способные справиться со всеми современными угрозами.