cactus
RansomwareAnálisis Vexday
Operação de ransomware identificada por volta de março de 2023, o CACTUS ficou conhecido por explorar vulnerabilidades para obter acesso inicial e manter persistência na infraestrutura das organizações comprometidas. Após a cifragem dos arquivos, o grupo cria um arquivo de texto denominado "cAcTuS.readme.txt" e renomeia os dados cifrados com a extensão ".cts1". A exfiltração de dados e a extorsão das vítimas são conduzidas por meio do serviço de mensagens Tox. Há ao menos uma vítima brasileira atribuída ao grupo nos registros disponíveis.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo cactus usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →