bluesky
RansomwareAnálise Vexday
BlueSky é uma operação de ransomware de motivação financeira, de origem russa, ativa entre meados de 2022 e início de 2023. O grupo utiliza criptografia multi-threaded com ChaCha20/Curve25519 para bloqueio acelerado de arquivos em hosts Windows, e seu código apresenta sobreposição significativa com as famílias Conti v2/v3 e Babuk.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo bluesky usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →