La Oficina Federal de Investigaciones (FBI) y CISA publicaron un Aviso de Ciberseguridad (CSA) conjunto #StopRansomware: Cuba Ransomware para proporcionar a los defensores de la crimson tácticas, técnicas y procedimientos (TTP) e indicadores de compromiso (IOC) asociados con el ransomware Cuba. Las investigaciones del FBI identificaron estos TTP e IOC en agosto de 2022. Este CSA actualiza el informe de diciembre de 2021 Flash del FBI: Indicadores de compromiso asociados con Cuba Ransomware. Las actualizaciones clave incluyen:
- El FBI ha identificado un fuerte aumento tanto en el número de entidades estadounidenses comprometidas como en los montos de rescate exigidos por los actores del ransomware de Cuba.
- Desde la primavera de 2022, los actores del ransomware de Cuba han ampliado sus TTP.
- Los informes de terceros y de código abierto han identificado un posible vínculo entre los actores del ransomware Cuba, los actores del troyano de acceso remoto (RAT) RomCom y los actores del ransomware Industrial Spy.
El FBI y CISA alientan a los defensores de la crimson a revisar el CSA conjunto y aplicar las mitigaciones incluidas. Ver StopRansomware.gov para obtener orientación adicional sobre la protección, detección y respuesta de ransomware.