Vexday analysis
Grupo de ameaça com suposta origem iraniana — embora a atribuição não seja definitiva —, o Group5 (identificador MITRE ATT&CK G0043) tem como alvo indivíduos ligados à oposição síria, utilizando spearphishing e ataques de watering hole com temas sírios e iranianos como isca. O grupo emprega ferramentas de acesso remoto amplamente disponíveis, incluindo njRAT, NanoCore e o RAT para Android DroidJack. Ao todo, são documentadas 4 técnicas no framework MITRE ATT&CK associadas a este agente.
Techniques (MITRE ATT&CK) 4
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
Group5 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →