BrainCipher
RansomwareAnálise Vexday
BrainCipher é uma operação de ransomware surgida em julho de 2024, que opera com variantes para Windows e Linux construídas sobre o vazamento do LockBit Black. O grupo é suspeito de ter explorado a CVE-2023-28252, vulnerabilidade de elevação de privilégios no driver CLFS do Microsoft Windows, e exige resgates entre US$ 150.000 e US$ 1.000.000, pagos exclusivamente em Monero (XMR). Em 2025, migraram seu portal de negociação para um novo servidor na rede TOR com domínio personalizado iniciado em "brain". Uma vítima brasileira é associada ao grupo nos dados disponíveis.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo BrainCipher usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →