O grupo de cibercriminosos atingiu mais de 100 organizações em todo o mundo, exigindo mais de US$ 145 milhões em pagamentos e extorquindo com sucesso pelo menos US$ 60 milhões desde agosto, de acordo com um comunicado conjunto do FBI e da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA).

Embora esse ransomware seja conhecido pela indústria como “ransomware de Cuba”, não há indicação de que os agentes do ransomware de Cuba tenham qualquer conexão ou afiliação com a República de Cuba.

O FBI alertou pela primeira vez sobre a gangue do cibercrime em dezembro de 2021 e, desde então, a contagem de vítimas apenas nos EUA dobrou.

Ao mesmo tempo, os pagamentos de resgates recebidos também dispararam. Os criminosos continuam visando cinco setores críticos de infraestrutura: serviços financeiros, governo, assistência médica e saúde pública, manufatura crítica e TI, de acordo com o FBI.

Os criminosos tendem a usar bugs conhecidos em software comercial, e-mails de phishing, credenciais comprometidas e ferramentas de protocolo de área de trabalho remota para obter acesso inicial às redes de suas vítimas.

Uma vez invadidos, eles distribuem o ransomware Cuba em sistemas comprometidos via Hancitor, um carregador que pode descartar ou executar outros programas maliciosos, incluindo RATs.