POLONIUM

OriginIrã

Techniques (MITRE ATT&CK)7

SourceMITRE ATT&CK

Also known as:Plaid Rain

Vexday analysis

POLONIUM é um grupo baseado no Líbano, rastreado pelo MITRE ATT&CK sob o identificador G1005 e também conhecido como Plaid Rain, com origem atribuída ao Irã. O grupo tem atuado principalmente contra organizações israelenses nos setores de manufatura crítica, tecnologia da informação e indústria de defesa, pelo menos desde fevereiro de 2022. Pesquisadores de segurança avaliam que o POLONIUM coordenou suas operações com múltiplos atores afiliados ao Ministério de Inteligência e Segurança do Irã (MOIS), com base em sobreposição de vítimas e no uso de técnicas e ferramentas em comum. Ao todo, 7 técnicas MITRE ATT&CK foram documentadas para este grupo.

Techniques (MITRE ATT&CK) 7

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Web Services Tool

Initial access

Trusted Relationship

Command and control

Proxy Bidirectional Communication

Exfiltration

Exfiltration to Cloud Storage

stealth

Valid Accounts

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

POLONIUM uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →