cephalus
RansomwareAnálise Vexday
Cephalus é uma operação de ransomware ativa desde meados de 2025 que utiliza credenciais RDP roubadas para implantar um payload de ransomware desenvolvido em Go por meio de DLL sideloading. O grupo tem como alvos escritórios de advocacia, organizações de saúde, serviços financeiros e empresas de TI nos Estados Unidos e no Japão, com 19 vítimas conhecidas até o momento.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo cephalus usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →