Threat Intelligence

Cuba

Trotz des Namens keine Verbindung nach Kuba – die Gruppe erpresst seit Jahren Finanz- und KRITIS-Ziele.

Kurz erklärt

Die Cuba-Ransomware (auch COLDDRAW) ist seit 2019 aktiv und hat weltweit hunderte Organisationen getroffen, mit Schwerpunkt auf Finanzwesen, Gesundheitswesen, Industrie und öffentlicher Verwaltung. CISA/FBI veröffentlichten mehrere Advisories. Der Name ist ein Label der Gruppe, kein Herkunftshinweis.

Typ

Ransomware

Status

Aktiv – seit 2019, mit CISA/FBI-Advisories (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Finanzwesen, Gesundheitswesen, Industrie, öffentliche Verwaltung

Taktiken

Exploits, gestohlene Zugangsdaten, Hancitor-Loader, Double Extortion

Risiko-Einschätzung

Mittel bis hoch – etablierte, langlebige Operation

Was Unternehmen jetzt prüfen sollten

  • Patch-Management für exponierte Dienste
  • MFA und Absicherung von Remote-Zugängen
  • Loader-/Malware-Erkennung am Endpoint
  • Offline-Backups und Wiederanlauf-Test

Wie Argos unterstützt

24/7-Erkennung im Cyber Defense Center, Schwachstellen-Management und Incident Response mit forensischer Aufarbeitung im Ernstfall.