Leafminer

OrigenIrã

Técnicas (MITRE ATT&CK)17

FuenteMITRE ATT&CK

También conocido como:Raspite

Análisis Vexday

Leafminer (também conhecido como Raspite) é um grupo de ameaça persistente avançada de origem iraniana que tem como alvo organizações governamentais e entidades empresariais no Oriente Médio, com atividade documentada desde pelo menos o início de 2017. Registrado no MITRE ATT&CK como G0077, o grupo possui 17 técnicas documentadas na matriz.

Técnicas (MITRE ATT&CK) 17

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Acceso inicial

Ejecución

Persistencia

Acceso a credenciales

LSASS Memory LSA Secrets Cached Domain Credentials Password Spraying Credentials In Files Credentials from Password Stores Credentials from Web Browsers

Descubrimiento

Remote System Discovery Network Service Discovery File and Directory Discovery

Recolección

Remote Email Collection

stealth

Command Obfuscation Process Doppelgänging

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Leafminer usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →