BrainCipher
RansomwareAnálisis Vexday
BrainCipher é uma operação de ransomware surgida em julho de 2024, que opera com variantes para Windows e Linux construídas sobre o vazamento do LockBit Black. O grupo é suspeito de ter explorado a CVE-2023-28252, vulnerabilidade de elevação de privilégios no driver CLFS do Microsoft Windows, e exige resgates entre US$ 150.000 e US$ 1.000.000, pagos exclusivamente em Monero (XMR). Em 2025, migraram seu portal de negociação para um novo servidor na rede TOR com domínio personalizado iniciado em "brain". Uma vítima brasileira é associada ao grupo nos dados disponíveis.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo BrainCipher usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →