fulcrumsec
RansomwareAnálise Vexday
Operação de extorsão de dados ativa desde aproximadamente setembro de 2025, o FulcrumSec se especializa em exfiltração acelerada de bancos de dados hospedados em nuvem, explorando chaves de API não rotacionadas e permissões de nuvem mal configuradas — sem recorrer à criptografia dos dados. Entre as vítimas conhecidas estão a fintech australiana youX e a LexisNexis.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo fulcrumsec usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →