Análisis Vexday
Water Galura (também identificado como GOLD FEATHER, código MITRE ATT&CK G1050) é um grupo de origem russa responsável pela operação do Ransomware-as-a-Service (RaaS) Qilin, gerenciando a geração de payloads, as negociações de resgate e a publicação de dados exfiltrados em nome de afiliados recrutados em fóruns de cibercrime russos. O grupo está ativo desde pelo menos 2022 e adota o modelo de dupla extorsão, exigindo pagamento tanto pela entrega de chaves de descriptografia quanto pela retenção da publicação dos dados roubados em seu site de vazamentos. Ao todo, 3 técnicas MITRE ATT&CK foram documentadas para esse grupo.
Técnicas (MITRE ATT&CK) 3
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo Water Galura usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →