Moses Staff

APT / EstatalG1009
OrigenIrã
Técnicas (MITRE ATT&CK)12
FuenteMITRE ATT&CK
También conocido como:DEV-0500Marigold Sandstorm

Análisis Vexday

Grupo de ameaça de origem iraniana, o Moses Staff — também rastreado como DEV-0500 e Marigold Sandstorm — tem como alvo principal empresas israelenses desde pelo menos setembro de 2021, com motivação declaradamente política: causar danos por meio do vazamento de dados sensíveis e da criptografia das redes das vítimas, sem exigência de resgate. Além de Israel, o grupo também atuou contra organizações nos setores de governo, finanças, turismo, energia, manufatura e serviços públicos em países como Itália, Índia, Alemanha, Chile, Turquia, Emirados Árabes Unidos e Estados Unidos. O MITRE ATT&CK documenta 12 técnicas associadas ao grupo (identificador G1009), ao qual são atribuídas 2 CVEs conhecidas.

Técnicas (MITRE ATT&CK) 12

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
MalwareTool
Acceso inicial
Exploit Public-Facing Application
Persistencia
Web Shell
Descubrimiento
System Network Configuration DiscoverySystem Information DiscoveryLocal Account
Movimiento lateral
SMB/Windows Admin Shares
Comando y control
Ingress Tool Transfer
defense-impairment
Code SigningWindows Host Firewall
stealth
Encrypted/Encoded File

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2016-6662EPSS 68%

El grupo Moses Staff usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →