Bleeping Computer 網(wǎng)站披露，黑山政府關(guān)鍵基礎(chǔ)設(shè)施遭到了勒索軟件攻擊，黑客索要 1000 萬美元巨款。

黑山公共管理部長馬拉斯-杜卡伊在接受當(dāng)?shù)仉娨暸_采訪時表示，此次網(wǎng)絡(luò)攻擊背后是一個有組織的網(wǎng)絡(luò)犯罪集團，之后杜卡伊又補充說，黑客在這次攻擊中使用了一種“特殊病毒”，并提出了 1000 萬美元的贖金要求。

最后，杜卡伊強調(diào)，無法估計受黑客影響的服務(wù)何時能夠重新恢復(fù)正常使用。

幕后主使者 Cuba 勒索軟件

值得一提的是，此前杜卡伊和黑山國防部長向當(dāng)?shù)孛襟w透露，他們有足夠的證據(jù)懷疑網(wǎng)絡(luò)攻擊是由俄羅斯服務(wù)機構(gòu)指揮的，并動員巴爾干國家的北約盟友幫助他們進行事件響應(yīng)、防御和補救。

如果他們所述屬實，會使攻擊事件顯得具有強烈的地緣政治色彩。

事情很快出現(xiàn)了反轉(zhuǎn)，在黑山政治人物發(fā)聲不久后，Cuba 勒索軟件團伙將黑山議會（Skupstina）列為其受害者，并聲稱盜取了財務(wù)文件、與銀行的通信記錄、資產(chǎn)負債表、稅務(wù)文件、賠償金，甚至源代碼等資料。

Cuba 勒索軟件網(wǎng)站在免費部分列出 Skupstina

這些數(shù)據(jù)分類在該網(wǎng)站的“免費 ”部分，任何訪問者都可以無限制地使用。

Cuba 勒索軟件的演變

近段時間，Cuba 勒索軟件表現(xiàn)出了明顯演變。三周前，安全研究人員發(fā)現(xiàn)了該團伙使用一個新的工具集，以及之前未見過的策略、技術(shù)和程序。

6月，Cuba 勒索軟件更新了其加密器，增加了一些選項，并建立了一個支持“受害者實時溝通”的渠道。

另一個值得注意是，2021年，大量美國實體組織在 Cuba團伙的目標范圍中。

參考文章：https://www.bleepingcomputer.com/news/security/montenegro-hit-by-ransomware-attack-hackers-demand-10-million/