cuba
RansomwareAnálisis Vexday
Operação de ransomware de origem russa, o Cuba — também conhecido pelos aliases Colddraw e Fidel Ransomware — foi identificado pela primeira vez no cenário de ameaças em 2019, construindo uma lista de vítimas relativamente pequena, porém selecionada. O nome "Fidel" deriva de um marcador característico inserido no início de todos os arquivos cifrados, utilizado pelo ransomware e seu decodificador para identificar arquivos já criptografados. Apesar da nomenclatura e da estética nacionalista cubana presente em seu site de vazamentos, não há base sólida para afirmar qualquer vínculo ou afiliação com a República de Cuba.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo cuba usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →