Moses Staff

OriginIrã

Techniques (MITRE ATT&CK)12

SourceMITRE ATT&CK

Also known as:DEV-0500Marigold Sandstorm

Vexday analysis

Grupo de ameaça de origem iraniana, o Moses Staff — também rastreado como DEV-0500 e Marigold Sandstorm — tem como alvo principal empresas israelenses desde pelo menos setembro de 2021, com motivação declaradamente política: causar danos por meio do vazamento de dados sensíveis e da criptografia das redes das vítimas, sem exigência de resgate. Além de Israel, o grupo também atuou contra organizações nos setores de governo, finanças, turismo, energia, manufatura e serviços públicos em países como Itália, Índia, Alemanha, Chile, Turquia, Emirados Árabes Unidos e Estados Unidos. O MITRE ATT&CK documenta 12 técnicas associadas ao grupo (identificador G1009), ao qual são atribuídas 2 CVEs conhecidas.

Techniques (MITRE ATT&CK) 12

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Malware Tool

Initial access

Exploit Public-Facing Application

Persistence

Web Shell

Discovery

System Network Configuration Discovery System Information Discovery Local Account

Lateral movement

SMB/Windows Admin Shares

Command and control

Ingress Tool Transfer

defense-impairment

Code Signing Windows Host Firewall

stealth

Encrypted/Encoded File

Exploited vulnerabilities 2

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

Moses Staff uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →