Análisis Vexday
POLONIUM é um grupo baseado no Líbano, rastreado pelo MITRE ATT&CK sob o identificador G1005 e também conhecido como Plaid Rain, com origem atribuída ao Irã. O grupo tem atuado principalmente contra organizações israelenses nos setores de manufatura crítica, tecnologia da informação e indústria de defesa, pelo menos desde fevereiro de 2022. Pesquisadores de segurança avaliam que o POLONIUM coordenou suas operações com múltiplos atores afiliados ao Ministério de Inteligência e Segurança do Irã (MOIS), com base em sobreposição de vítimas e no uso de técnicas e ferramentas em comum. Ao todo, 7 técnicas MITRE ATT&CK foram documentadas para este grupo.
Técnicas (MITRE ATT&CK) 7
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo POLONIUM usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →