Ένα μέλος της επιχείρησης ransomware της Κούβας χρησιμοποιεί τακτικές, τεχνικές και διαδικασίες (TTP) που δεν είχαν προηγουμένως εμφανιστεί, συμπεριλαμβανομένου ενός νέου RAT (απομακρυσμένης πρόσβασης trojan) και ενός νέου τοπικού εργαλείου κλιμάκωσης προνομίων.
Η απειλή ονομάστηκε «Tropical Scorpius» από ερευνητές της Palo Alto Networks Unit 42 και πιθανότατα είναι συνεργάτης της επιχείρησης ransomware της Κούβας.
Το Cuba ransomware υποβλήθηκε σε μια μικρή ανανέωση το 1ο τρίμηνο του 2022, χρησιμοποιώντας έναν ενημερωμένο κρυπτογράφηση με περισσότερες επιλογές και προσθέτοντας quTox για υποστήριξη ζωντανών θυμάτων.
Ωστόσο, ο Tropical Scorpius σηματοδοτεί μια στροφή σε νέες τακτικές, καθιστώντας την επιχείρηση στην Κούβα δυνητικά πιο επικίνδυνη και παρεμβατική.
