CSIRT Asobancaria

Nuevos indicadores de compromiso de Cuba ransomware

  • Publicado: 22/08/2023
  • Importancia: Media

Recursos afectados

El ransomware Cuba, también conocido como Colddraw, ha impactado diversos sectores como finanzas, gobierno, salud y tecnología. Atribuido a Tropical Scorpius, un grupo ruso, ha operado desde 2019, utilizando vulnerabilidades como ProxyLogon y ProxyShell. En los ataques de alto perfil en 2023 los actores emplean evasión y doble extorsión, exfiltrando datos y demandando rescate. En las campañas más recientes afectaron a EE. UU. y América Latina, utilizando nuevas herramientas para atacar infraestructuras críticas y proveedores de TI.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas