LazyScripter

Técnicas (MITRE ATT&CK)20

FuenteMITRE ATT&CK

Análisis Vexday

LazyScripter é um grupo de ameaça persistente avançada (APT) rastreado pelo MITRE ATT&CK sob o identificador G0140, com atuação documentada no setor de aviação civil desde pelo menos 2018. O grupo tem como característica marcante o uso predominante de ferramentas de código aberto em suas operações. Ao todo, 20 técnicas ATT&CK foram documentadas em associação ao grupo.

Técnicas (MITRE ATT&CK) 20

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains Web Services Malware Upload Malware

Acceso inicial

Spearphishing Attachment Spearphishing Link

Ejecución

PowerShell Windows Command Shell Visual Basic JavaScript Malicious Link Malicious File

Persistencia

Registry Run Keys / Startup Folder

Comando y control

DNS Web Service Ingress Tool Transfer

stealth

Command Obfuscation Masquerading Mshta Rundll32

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo LazyScripter usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →