cactus
RansomwareVexday analysis
Operação de ransomware identificada por volta de março de 2023, o CACTUS ficou conhecido por explorar vulnerabilidades para obter acesso inicial e manter persistência na infraestrutura das organizações comprometidas. Após a cifragem dos arquivos, o grupo cria um arquivo de texto denominado "cAcTuS.readme.txt" e renomeia os dados cifrados com a extensão ".cts1". A exfiltração de dados e a extorsão das vítimas são conduzidas por meio do serviço de mensagens Tox. Há ao menos uma vítima brasileira atribuída ao grupo nos registros disponíveis.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
cactus uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →