laim559的博客

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到，使用该勒索软件的团伙名为UNC2596，而勒索软件本身的名字为COLDDRAW。其实，这个勒索软件有一个更为人熟知的名字——Cuba，本文也将以这个名字引述它。Cuba是一项于2019年年底启动的勒索软件行动，起初发展非常缓慢，但在2020年、2021年开始加速发展。随着该软件活动的日益活跃，联邦调查局在2021年12月发布了一份关于Cuba勒索软件的警告，警告称该团伙已侵入美国49..