darkside
RansomwareAnálise Vexday
Operação de ransomware ativa desde agosto de 2020, o DarkSide adotou o modelo de Ransomware-as-a-Service (RaaS) e ficou conhecido por visar grandes organizações com capacidade de pagar resgates elevados — declarando publicamente que preferia evitar hospitais, escolas, organizações sem fins lucrativos e governos. O grupo ganhou notoriedade internacional após ataques ao oleoduto Colonial Pipeline e a uma unidade da Toshiba, tendo suas operações encerradas pelo FBI, que também recuperou valores das carteiras digitais do grupo. Há uma vítima brasileira atribuída ao grupo nos registros disponíveis.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo darkside usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →