繼利用漏洞Zerologon之後,勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication(VBR)下手,攻擊尚未修補CVE-2023-27532的備份系統
2023-08-23
已危害全球超過100個組織的勒索軟體Cuba,用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證,或者是合法的遠端桌面協定(RDP)工具
2022-12-05
| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞
Cuba勒索軟體集團正在開採Microsoft Exchange漏洞
繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞
2022-02-25