Die Cuba-Ransomware (auch COLDDRAW) ist seit 2019 aktiv und hat weltweit hunderte Organisationen getroffen, mit Schwerpunkt auf Finanzwesen, Gesundheitswesen, Industrie und öffentlicher Verwaltung. CISA/FBI veröffentlichten mehrere Advisories. Der Name ist ein Label der Gruppe, kein Herkunftshinweis.
Ransomware
Aktiv – seit 2019, mit CISA/FBI-Advisories (Stand: Juli 2026)
Finanziell
Finanzwesen, Gesundheitswesen, Industrie, öffentliche Verwaltung
Exploits, gestohlene Zugangsdaten, Hancitor-Loader, Double Extortion
Mittel bis hoch – etablierte, langlebige Operation
24/7-Erkennung im Cyber Defense Center, Schwachstellen-Management und Incident Response mit forensischer Aufarbeitung im Ernstfall.