Bleeping Computer 网站披露，黑山政府关键基础设施遭到了勒索软件攻击，黑客索要 1000 万美元巨款。

https://s9.51cto.com/oss/202209/02/344705b333718255265743d4a8da6dfc36ce61.jpg

黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示，此次网络攻击背后是一个有组织的网络犯罪集团，之后杜卡伊又补充说，黑客在这次攻击中使用了一种“特殊病毒”，并提出了 1000 万美元的赎金要求。

https://s4.51cto.com/oss/202209/02/428fba379d3d425e4bc116cf0d00f03d425ed1.jpg

最后，杜卡伊强调，无法估计受黑客影响的服务何时能够重新恢复正常使用。

幕后主使者 Cuba 勒索软件

值得一提的是，此前杜卡伊和黑山国防部长向当地媒体透露，他们有足够的证据怀疑网络攻击是由俄罗斯服务机构指挥的，并动员巴尔干国家的北约盟友帮助他们进行事件响应、防御和补救。

如果他们所述属实，会使攻击事件显得具有强烈的地缘政治色彩。

事情很快出现了反转，在黑山政治人物发声不久后，Cuba 勒索软件团伙将黑山议会（Skupstina）列为其受害者，并声称盗取了财务文件、与银行的通信记录、资产负债表、税务文件、赔偿金，甚至源代码等资料。

https://s8.51cto.com/oss/202209/02/a75f2b837bc7769169a01220df4d3a608fe2eb.jpg

Cuba 勒索软件网站在免费部分列出 Skupstina

这些数据分类在该网站的“免费 ”部分，任何访问者都可以无限制地使用。

Cuba 勒索软件的演变

近段时间，Cuba 勒索软件表现出了明显演变。三周前，安全研究人员发现了该团伙使用一个新的工具集，以及之前未见过的策略、技术和程序。

6月，Cuba 勒索软件更新了其加密器，增加了一些选项，并建立了一个支持“受害者实时沟通”的渠道。

另一个值得注意是，2021年，大量美国实体组织在 Cuba团伙的目标范围中。