Análise Vexday
Water Galura (também identificado como GOLD FEATHER, código MITRE ATT&CK G1050) é um grupo de origem russa responsável pela operação do Ransomware-as-a-Service (RaaS) Qilin, gerenciando a geração de payloads, as negociações de resgate e a publicação de dados exfiltrados em nome de afiliados recrutados em fóruns de cibercrime russos. O grupo está ativo desde pelo menos 2022 e adota o modelo de dupla extorsão, exigindo pagamento tanto pela entrega de chaves de descriptografia quanto pela retenção da publicação dos dados roubados em seu site de vazamentos. Ao todo, 3 técnicas MITRE ATT&CK foram documentadas para esse grupo.
Técnicas (MITRE ATT&CK) 3
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo Water Galura usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →