cephalus
RansomwareAnálisis Vexday
Cephalus é uma operação de ransomware ativa desde meados de 2025 que utiliza credenciais RDP roubadas para implantar um payload de ransomware desenvolvido em Go por meio de DLL sideloading. O grupo tem como alvos escritórios de advocacia, organizações de saúde, serviços financeiros e empresas de TI nos Estados Unidos e no Japão, com 19 vítimas conhecidas até o momento.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo cephalus usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →