Cuba利用新工具攻击美国基础设施和拉丁美洲IT集成商

8月17日，Blackberry称勒索团伙Cuba利用新工具攻击了美国的一个基础设施机构和拉丁美洲的一家IT集成商。攻击发生于6月，其工具集包括自定义下载程序BUGHATCH、BURNTCIGAR、Metasploit和Cobalt Strike框架，以及大量LOLBINS。攻击活动还利用了NetLogon漏洞（CVE-2020-1472）和Veeam漏洞（CVE-2023-27532）。值得注意的是，Cuba的网站在过去几个月里时断时续，据观察，在列出新的被攻击目标时该网站就会重新上线，然后再次关闭。