cephalus
RansomwareVexday analysis
Cephalus é uma operação de ransomware ativa desde meados de 2025 que utiliza credenciais RDP roubadas para implantar um payload de ransomware desenvolvido em Go por meio de DLL sideloading. O grupo tem como alvos escritórios de advocacia, organizações de saúde, serviços financeiros e empresas de TI nos Estados Unidos e no Japão, com 19 vítimas conhecidas até o momento.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
cephalus uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →