В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.
Как и большинство кибервымогателей последнего времени, банда Cuba шифрует файлы жертв и требует выкуп в обмен на ключ дешифрования. Для проникновения в сети жертв банда использует сложные тактические приемы, такие как эксплуатация уязвимостей в программном обеспечении и социальная инженерия. Известно, что для первоначального доступа они используют взломанные соединения удаленного рабочего стола (RDP).
Indicators of Compromise
IPv4
- 217.79.243.148
- 23.160.193.145
- 38.135.122.130
- 64.235.39.82
URLs
- http://217.79.243.148/a
- http://31.44.184.232[:]443/kzjn
- http://38.135.122.130/agent64.bin
- http://bluetechsupply.com/ro.css
MD5
- 07d389a4296550d938e2772f59e64e2c
- 0be3af0ba82675ed156042c17d1fa891
- 1399cc4eedad50867a67ba40c66d1de8
- 142aa3bade0947008aaa059ce89f33d4
- 192ce97a188add6f8182d77f4ed316e2
- 1da311a1c34ccfdcc5ffbad4b9d070ac
- 28ee024253e3c07d5c3df984a59fbb6f
- 2c0584f95b33a77e20060cc569a5279a
- 32cf8b43e5be6333bc3b3bc160bae4ae
- 43bc56681d4149001119ea87021ea52a
- 467b7dfaf4cc94df587c3b80fc62c9e4
- 512a0b1d32b43aa427da7ed4031ee382
- 53c2f5ebde7c5417b2b4081070643da1
- 617180092c3935de27dfff0090e5de70
- 62487649c1eab1b2c07b5115e71e7881
- 6345ac3f61b9f4ce64e82d3896baf1fa
- 63a1aa28e048e8a579de961f481cc139
- 659d58b0dc9efda1e22c0e09c4a3506e
- 7c1a6f1e398c4a60b64d187ff2bddb6c
- 86ab33b96d659d892c3f4d2beca853f9
- 8891610a2b93770752892182fcd1ecb7
- a092de3695eb437e1494c39f164886f3
- a127393fd3eb7fab41e725aed1aada43
- a179c4093d05a3e1ee73f6ff07f994aa
- bbe1b312309d21809746666881c0bb84
- bcb175bab456f49a5d7e7e1c21a5f61e
- c042116ce24984f722f8aa9b6e17c405
- c977394da4c63daee1e9ed38efaefef5
- ea3c8639b7839763854e4377f5ef5baf