ប្រតិបត្តិការនៃការចែកចាយមេរោគ Cuba ransomware ត្រូវដាក់ពង្រាយនៅលើចន្លោះប្រហោងនៃ  Microsoft Exchange vulnerabilities ដែលធ្វើអោយឆ្លងនៅលើបណ្តាញ network និងអាចធ្វើការអ៊ីនគ្រីបទៅលើឧបករណ៍ជាច្រើនថែមទៀត។ ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រ Mandiant រកឃើញក្រុមដែលចែកចាយមេរោគនេះមានឈ្មោះហៅថា UNC2596 ។

យ៉ាងណាមិញ មេរោគ ransomware នេះគឺត្រូវគេស្គាល់ថាឈ្មោះ Cuba ។ Cuba គឺជាប្រតិបត្តិការ ransomware ដែលបង្ហាញខ្លួននៅចុងឆ្នាំ 2019 ។ FBI ក៏ព្រមានថា មេរោគ  Cuba ransomware ត្រូវបានចែកចាយនៅក្នុងខែធ្នូឆ្នាំ 2021 នេះហើយវាវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធចំនួន 49 របស់ស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក។ នៅក្នុងរបាយការណ៍ចេញពី Mandiant បញ្ជាក់ថា ប្រតិបត្តិការមេរោគ Cuba នេះគឺមានគោលដៅវាយប្រហារទៅលើសហរដ្ឋអាមេរិក និងកាណាដា។

គួរបញ្ជាក់ផងដែរថា នៅក្នុងខែឧសភា ឆ្នាំ 2021 នេះ មេរោគ  Cuba ransomware ក៏គ្រប់គ្រងទៅលើបណ្តាញ networks ជាច្រើនតាមរយៈអ៊ីម៉ែល DocuSign phishing emails ។ មេរោគ Cuba នេះក៏ពាក់ព័ន្ធទៅនឹងប្រតិបត្តិការជាច្រើនទៀតដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើសេវាកម្មជាច្រើនដែលមានចន្លោះប្រហោងដូចជា Microsoft Exchange ProxyShell និង  ProxyLogon vulnerabilities ផងដែរ៕