Microsoft сообщает, что группировка Cuba — это известная группировка хакеров, которая, как считается, действует из Кубы. Группа известна своими целенаправленными атаками на организации и личности в США, Канаде и Латинской Америке. Группа активна с как минимум 2007 года и считается, что она получает поддержку от государства.

Cuba использует широкий спектр тактик, техник и процедур (TTPs) в своих атаках, включая специализированный фишинг, вредоносное ПО и социальное инжиниринг. Группа известна своим использованием различного вредоносного ПО, включая «Cuba RAT» (удаленный доступ к компьютеру), которое используется для получения доступа и контроля над компрометированной системой. Группа также была замечена использованием общедоступных инструментов и фреймворков для хакинга, таких как Metasploit.

Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.