Se distribuye a través de versiones troyanizadas de software legítimo
Los actores de amenazas detrás del ransomware Cuba (también conocido como COLDDRAW) habían recibido hasta agosto de 2022 más de $ 60 millones en pagos de rescate y habían comprometido a más de 100 entidades en todo el mundo.
En un nuevo aviso compartido por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI), las agencias destacaron un "fuerte aumento tanto en la cantidad de entidades estadounidenses comprometidas como en los montos de rescate".