darkside
RansomwareAnálisis Vexday
Operação de ransomware ativa desde agosto de 2020, o DarkSide adotou o modelo de Ransomware-as-a-Service (RaaS) e ficou conhecido por visar grandes organizações com capacidade de pagar resgates elevados — declarando publicamente que preferia evitar hospitais, escolas, organizações sem fins lucrativos e governos. O grupo ganhou notoriedade internacional após ataques ao oleoduto Colonial Pipeline e a uma unidade da Toshiba, tendo suas operações encerradas pelo FBI, que também recuperou valores das carteiras digitais do grupo. Há uma vítima brasileira atribuída ao grupo nos registros disponíveis.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo darkside usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →