Хакеры-вымогатели группы Cuba проводят атаки против критически важной инфраструктуры США

Об этом сообщает издание Bleeping Computer, ссылаясь на экспертов по информационной безопасности из команды BlackBerry Threat Research and Intelligence. Они обнаружили, что в июне 2023 года группировка Cuba Ransomware использовала уязвимость CVE-2023-27532, которая позволяет злоумышленникам получать учетные данные из файлов конфигурации продуктов Veeam Backup & Replication (VBR). Эта ошибка была обнаружена в марте 2023 года. Специалисты из BlackBerry утверждают, что первым шагом в атаке группировки Cuba Ransomware является использование украденных административных учетных данных через RDP. Затем хакеры применяют специализированный загрузчик с названием BugHatch, чтобы установить связь с сервером, загрузить DLL-файлы и выполнить команды. Для получения начального доступа к целевой системе группировка использует инструмент DNS Metasploit, который расшифровывает и запускает Shell-код прямо из памяти. В своих кибератаках Cuba Ransomware также применяет методику BYOVD (Bring Your Own Vulnerable Driver) для обхода средств защиты конечных точек, а также инструмент BuntCigar для завершения процессов, связанных с продуктами безопасности в целевой системе. Кроме того, группировка эксплуатирует уязвимость CVE-2020-1472, известную как Zerologon, которая представляет собой ошибку в протоколе Microsoft Netlogon, позволяющую повышать привилегии против контроллера домена AD. Основной мотивацией группировки Cuba Ransomware, согласно экспертам из BlackBerry, является получение финансовой выгоды, поскольку они требуют выкуп в биткоинах от своих жертв после успешных кибератак.
Интересным фактом является предположение BlackBerry о русскоязычном происхождении хакеров группировки Cuba Ransomware, так как заражение целевых систем часто происходит с компьютеров, использующих русскую раскладку клавиатуры. Кроме того, русскоязычные страницы 404 были обнаружены в некоторых элементах инфраструктуры группировки. В своих атаках хакеры также нацелены на компании и учреждения из западных стран.