Les agents malveillants de Cuba utilisent une combinaison d'outils publics et propriétaires, mettant régulièrement à jour leur arsenal. Ils utilisent des tactiques comme le BYOVD (pour « Bring Your Own Vulnerable Driver ») et modifient les horodatages pour dérouter les enquêteurs. Leur approche unique ne se contente pas de chiffrer les données, mais vise également à extraire des informations sensibles, ce qui rend les entreprises de développement de logiciels particulièrement vulnérables. Et même si Cuba est au centre de l'attention depuis un certain temps, ce groupe reste actif et perfectionne constamment ses techniques.