cuba
RansomwareVexday analysis
Operação de ransomware de origem russa, o Cuba — também conhecido pelos aliases Colddraw e Fidel Ransomware — foi identificado pela primeira vez no cenário de ameaças em 2019, construindo uma lista de vítimas relativamente pequena, porém selecionada. O nome "Fidel" deriva de um marcador característico inserido no início de todos os arquivos cifrados, utilizado pelo ransomware e seu decodificador para identificar arquivos já criptografados. Apesar da nomenclatura e da estética nacionalista cubana presente em seu site de vazamentos, não há base sólida para afirmar qualquer vínculo ou afiliação com a República de Cuba.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
cuba uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →