darkside
RansomwareVexday analysis
Operação de ransomware ativa desde agosto de 2020, o DarkSide adotou o modelo de Ransomware-as-a-Service (RaaS) e ficou conhecido por visar grandes organizações com capacidade de pagar resgates elevados — declarando publicamente que preferia evitar hospitais, escolas, organizações sem fins lucrativos e governos. O grupo ganhou notoriedade internacional após ataques ao oleoduto Colonial Pipeline e a uma unidade da Toshiba, tendo suas operações encerradas pelo FBI, que também recuperou valores das carteiras digitais do grupo. Há uma vítima brasileira atribuída ao grupo nos registros disponíveis.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
darkside uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →