BrainCipher
RansomwareVexday analysis
BrainCipher é uma operação de ransomware surgida em julho de 2024, que opera com variantes para Windows e Linux construídas sobre o vazamento do LockBit Black. O grupo é suspeito de ter explorado a CVE-2023-28252, vulnerabilidade de elevação de privilégios no driver CLFS do Microsoft Windows, e exige resgates entre US$ 150.000 e US$ 1.000.000, pagos exclusivamente em Monero (XMR). Em 2025, migraram seu portal de negociação para um novo servidor na rede TOR com domínio personalizado iniciado em "brain". Uma vítima brasileira é associada ao grupo nos dados disponíveis.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
BrainCipher uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →