ransomhub
RansomwareVexday analysis
RansomHub é uma operação de ransomware como serviço (RaaS) de origem russa, cujo programa de afiliados foi anunciado em 2 de fevereiro de 2024 pelo usuário de apelido "koley" no fórum RAMP4U (também conhecido como RAMP), plataforma utilizada pelo cibercrime para divulgar serviços maliciosos. O grupo surgiu em meados de fevereiro de 2024 e passou a listar organizações como supostas vítimas de seus ataques, conduzidos por meio de extorsão com criptografia de dados e vazamento de informações. No Brasil, são registradas 35 vítimas conhecidas associadas à operação.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
ransomhub uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →