Ajax Security Team

OrigenIrã

Técnicas (MITRE ATT&CK)6

FuenteMITRE ATT&CK

También conocido como:Operation Woolen-GoldfishAjaxTMRocket KittenFlying KittenOperation Saffron Rose

Análisis Vexday

Ativo desde pelo menos 2010 e de origem iraniana, o Ajax Security Team — também referenciado como Rocket Kitten, Flying Kitten, Operation Woolen-Goldfish, Operation Saffron Rose e AjaxTM (G0130) — migrou de operações de desfiguração de sites para campanhas de espionagem cibernética baseadas em malware direcionadas à base industrial de defesa dos Estados Unidos e a usuários iranianos de tecnologias de burla à censura. O grupo possui 6 técnicas documentadas no MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 6

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Spearphishing Attachment Spearphishing via Service

Ejecución

Malicious File

Acceso a credenciales

Credentials from Web Browsers

Recolección

Keylogging

Comando y control

Ingress Tool Transfer

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Ajax Security Team usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →