【安全资讯】Cuba勒索软件攻击者使用ROMCOM RAT

Cuba勒索软件于 2019 年 12 月首次被发现，通过Hancitor分发，通常通过恶意附件传递。从 2022 年 5 月上旬开始，攻击者使用新工具和技术部署Cuba勒索软件，研究人员将此攻击者追踪为“Tropical Scorpius”。截至 2022 年 7 月，Tropical Scorpius 已使用 Cuba 勒索软件攻击了多个领域的 27 个其他组织，包括专业和法律服务、州和地方政府、制造、运输和物流、批发和零售、房地产、金融服务、医疗保健、高科技、公用事业和能源、建筑和教育。Tropical Scorpius在攻击中使用了一个自定义远程访问木马/后门，其中包含独特的命令和控制 (C2) 协议，研究人员将其命名为 ROMCOM RAT。Cuba勒索软件泄露网站上出现的组织按行业分布如下：