Cuba ransomware adalah keluarga malware yang telah terdeteksi secara musiman sejak pertama kali diamati pada Februari 2020. Ini muncul kembali pada November 2021 berdasarkan pemberitahuan resmi FBI, dan dilaporkan telah menyerang 49 organisasi di lima sektor infrastruktur kritis, ransomware ini meraup setidaknya US$ 43,9 juta dalam pembayaran tebusan. Pembuat malware tampaknya mendorong beberapa pembaruan saat ini dari varian baru. Sampel yang diperiksa pada bulan Maret dan April menggunakan BUGHATCH, pengunduh khusus yang tidak digunakan oleh pelaku kejahatan dalam varian sebelumnya khusus untuk fase staging dari rutinitas infeksi. Analisis lebih lanjut tentang varian baru mengungkapkan bahwa aktor jahat menambahkan beberapa proses dan layanan untuk menghentikan daftar layanan berikut: MySQL, MySQL80, SQLSERVERAGENT, sqlagent.exe, sqlservr.exe, sqlwriter.exe, vmwp.exe, vmsp.exe, outlook.exe, MSExchangeUMCR, MSExchangeUM, MSExchangePOP3BE, dan banyak lainnya.

Simak informasi lainya dalam Cyber Blitz edisi 101 yang dapat anda download pada link dibawah ini