Bleeping Computer 網(wǎng)站披露，黑山政府關(guān)鍵基礎(chǔ)設(shè)施遭到了勒索軟件攻擊，黑客索要 1000 萬美元巨款。

黑山公共管理部長馬拉斯-杜卡伊在接受當(dāng)?shù)仉娨暸_(tái)采訪時(shí)表示，此次網(wǎng)絡(luò)攻擊背后是一個(gè)有組織的網(wǎng)絡(luò)犯罪集團(tuán)，之后杜卡伊又補(bǔ)充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了 1000 萬美元的贖金要求。

最后，杜卡伊強(qiáng)調(diào)，無法估計(jì)受黑客影響的服務(wù)何時(shí)能夠重新恢復(fù)正常使用。

幕后主使者 Cuba 勒索軟件

值得一提的是，此前杜卡伊和黑山國防部長向當(dāng)?shù)孛襟w透露，他們有足夠的證據(jù)懷疑網(wǎng)絡(luò)攻擊是由俄羅斯服務(wù)機(jī)構(gòu)指揮的，并動(dòng)員巴爾干國家的北約盟友幫助他們進(jìn)行事件響應(yīng)、防御和補(bǔ)救。

如果他們所述屬實(shí)，會(huì)使攻擊事件顯得具有強(qiáng)烈的地緣政治色彩。

事情很快出現(xiàn)了反轉(zhuǎn)，在黑山政治人物發(fā)聲不久后，Cuba 勒索軟件團(tuán)伙將黑山議會(huì)（Skupstina）列為其受害者，并聲稱盜取了財(cái)務(wù)文件、與銀行的通信記錄、資產(chǎn)負(fù)債表、稅務(wù)文件、賠償金，甚至源代碼等資料。

Cuba 勒索軟件網(wǎng)站在免費(fèi)部分列出 Skupstina

這些數(shù)據(jù)分類在該網(wǎng)站的“免費(fèi) ”部分，任何訪問者都可以無限制地使用。

Cuba 勒索軟件的演變

近段時(shí)間，Cuba 勒索軟件表現(xiàn)出了明顯演變。三周前，安全研究人員發(fā)現(xiàn)了該團(tuán)伙使用一個(gè)新的工具集，以及之前未見過的策略、技術(shù)和程序。

6月，Cuba 勒索軟件更新了其加密器，增加了一些選項(xiàng)，并建立了一個(gè)支持“受害者實(shí)時(shí)溝通”的渠道。

另一個(gè)值得注意是，2021年，大量美國實(shí)體組織在 Cuba團(tuán)伙的目標(biāo)范圍中。

參考文章：https://www.bleepingcomputer.com/news/security/montenegro-hit-by-ransomware-attack-hackers-demand-10-million/