Cuba利用新工具攻击美国基础设施和拉丁美洲IT集成商

首页 / 快讯 /  正文
发布于:2023-08-18
8月17日,Blackberry称勒索团伙Cuba利用新工具攻击了美国的一个基础设施机构和拉丁美洲的一家IT集成商。攻击发生于6月,其工具集包括自定义下载程序BUGHATCH、BURNTCIGAR、Metasploit和Cobalt Strike框架,以及大量LOLBINS。攻击活动还利用了NetLogon漏洞(CVE-2020-1472)和Veeam漏洞(CVE-2023-27532)。值得注意的是,Cuba的网站在过去几个月里时断时续,据观察,在列出新的被攻击目标时该网站就会重新上线,然后再次关闭。