ransomhub
RansomwareAnálise Vexday
RansomHub é uma operação de ransomware como serviço (RaaS) de origem russa, cujo programa de afiliados foi anunciado em 2 de fevereiro de 2024 pelo usuário de apelido "koley" no fórum RAMP4U (também conhecido como RAMP), plataforma utilizada pelo cibercrime para divulgar serviços maliciosos. O grupo surgiu em meados de fevereiro de 2024 e passou a listar organizações como supostas vítimas de seus ataques, conduzidos por meio de extorsão com criptografia de dados e vazamento de informações. No Brasil, são registradas 35 vítimas conhecidas associadas à operação.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo ransomhub usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →