Vexday analysis
Water Galura (também identificado como GOLD FEATHER, código MITRE ATT&CK G1050) é um grupo de origem russa responsável pela operação do Ransomware-as-a-Service (RaaS) Qilin, gerenciando a geração de payloads, as negociações de resgate e a publicação de dados exfiltrados em nome de afiliados recrutados em fóruns de cibercrime russos. O grupo está ativo desde pelo menos 2022 e adota o modelo de dupla extorsão, exigindo pagamento tanto pela entrega de chaves de descriptografia quanto pela retenção da publicação dos dados roubados em seu site de vazamentos. Ao todo, 3 técnicas MITRE ATT&CK foram documentadas para esse grupo.
Techniques (MITRE ATT&CK) 3
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
Water Galura uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →