美國 FBI 聯邦調查局於 2021 年 12 月 2 日發佈公告，已確定截至 2021 年 11 月上旬，Cuba 勒索軟體已入侵了49個重大基礎設施，包括但不限於金融、政府、醫療保健、製造及信息技術部門。駭客向受害者總共勒索了7,400萬美元，而不法所得至少有4,390萬美元。

駭客會利用 PowerShell 或 PsExec 等合法的 Windows 服務，用 RDP 透過Windows的管理權限來執行勒索軟體或其它程序，將受害者的系統及網路加密，遭到加密的檔案副檔名為.cuba。

FBI 建議的緩解措施：要求所有使用密碼登錄的帳戶（例如，服務帳戶、管理員帳戶和域管理員帳戶）具有高強度的密碼、啟動多因素認證、所有操作系統與軟體都保持更新、刪除不必要的管理共享權限及使用基於主機的防火墻。

 

參考資料：
https://www.ithome.com.tw/news/148214
https://www.ic3.gov/Media/News/2021/211203-2.pdf