bluesky
RansomwareVexday analysis
BlueSky é uma operação de ransomware de motivação financeira, de origem russa, ativa entre meados de 2022 e início de 2023. O grupo utiliza criptografia multi-threaded com ChaCha20/Curve25519 para bloqueio acelerado de arquivos em hosts Windows, e seu código apresenta sobreposição significativa com as famílias Conti v2/v3 e Babuk.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
bluesky uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →