Romcom rat a Cuba zsarolóvírustól
A kubai zsarolóvírussal kapcsolatba hozott fenyegető szereplők korábban nem dokumentált taktikákat, technikákat és eljárásokat (TTP-k) alkalmaznak, köztük egy új távoli hozzáférési trójai kódot, a ROMCOM RAT-ot. Az új megállapítások a Palo Alto Networks Unit 42 fenyegetéselemző csoportja tett közzé, akik nyomon követik a kettős zsarolást alkalmazó csoportot a Tropical Scorpius csillagkép becenév alatt. A Cuba ransomware (más néven COLDDRAW), amelyet először 2019 decemberében észleltek, 2021 novemberében bukkant fel újra a fenyegetések között, és öt kritikus infrastruktúra ágazat 60 szervezete elleni támadásokhoz kötötték, amelyekkel legalább 43,9 millió dollárnyi váltságdíjfizetést gyűjtöttek össze. A 60 áldozat közül 40 db az Egyesült Államokban található, ami azt jelzi, hogy a célzott szervezetek nem olyan globálisan oszlanak meg, mint más zsarolóvírus csoportok esetében. A Cuba zsarolóprogramot a Hancitor malware-en keresztül terjesztik, amely egy olyan betöltőprogram, amely többek között távoli hozzáférési trójaiakat (RAT) és zsarolóprogramokat helyez el vagy hajt végre az áldozatok hálózatán.