helldown
RansomwareVexday analysis
Helldown é uma operação de ransomware documentada pela primeira vez em agosto de 2024, conhecida por explorar vulnerabilidades em firewalls Zyxel para obter acesso inicial e realizar exfiltração de dados em larga escala, com média de 70 GB por vítima. O grupo tem como alvos principais os setores de serviços de TI, telecomunicações, manufatura e saúde, com atuação predominante nos Estados Unidos. Há uma vítima brasileira associada ao grupo registrada até o momento.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
helldown uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →