# Water Galura > [!warning] **Water Galura** é um grupo de ameaça atribuído a **Russia**. ## Descrição Water Galura são os operadores do Ransomware-as-a-Service (RaaS) Qilin, responsáveis pela geração de payloads, negociação de resgates e públicação de dados roubados para afiliados do Qilin recrutados em fóruns de cibercrime russos. O grupo está ativo desde pelo menos 2022 e utiliza um modelo de dupla extorsão, exigindo pagamento tanto pelo fornecimento das chaves de descriptografia quanto para evitar a públicação dos dados roubados em seu site de vazamentos. **Também conhecido como:** Water Galura, GOLD FEATHER ## Técnicas Utilizadas - [[t1585-001-social-media-accounts|T1585.001 - Social Media Accounts]] - [[t1486-data-encrypted-for-impact|T1486 - Data Encrypted for Impact]] - [[t1657-financial-theft|T1657 - Financial Theft]] ## Software Utilizado - [[qilin|Qilin]] - [[s0183-tor|Tor]] ## Relevância para o Brasil e LATAM > [!warning] Ameaça Direta a Organizações Financeiras e Críticas > Water Galura opera um dos maiores esquemas de RaaS em atividade. O Qilin e seus afiliados têm documentadamente visado organizações em LATAM, incluindo setores financeiro, governo e infraestrutura. Qualquer organização de médio a grande porte que não possua segmentação de rede, backups imutáveis e proteção EDR é alvo potencial. O grupo utiliza modelo de afiliados que recrutam ativamente em comunidades cibercriminosas russas e falantes de português. A ausência de limitação geográfica no Qilin RaaS significa que qualquer organização brasileira ou latino-americana pode ser alvo. Monitoramento de fóruns, negação de credenciais expostas e resposta rápida a incidentes são essenciais. --- *Fonte: [MITRE ATT&CK - G1050](https://attack.mitre.org/groups/G1050)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.