cuba
RansomwareAnálise Vexday
Operação de ransomware de origem russa, o Cuba — também conhecido pelos aliases Colddraw e Fidel Ransomware — foi identificado pela primeira vez no cenário de ameaças em 2019, construindo uma lista de vítimas relativamente pequena, porém selecionada. O nome "Fidel" deriva de um marcador característico inserido no início de todos os arquivos cifrados, utilizado pelo ransomware e seu decodificador para identificar arquivos já criptografados. Apesar da nomenclatura e da estética nacionalista cubana presente em seu site de vazamentos, não há base sólida para afirmar qualquer vínculo ou afiliação com a República de Cuba.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo cuba usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →