PROMETHIUM

Técnicas (MITRE ATT&CK)11

FuenteMITRE ATT&CK

También conocido como:StrongPity

Análisis Vexday

PROMETHIUM (também conhecido como StrongPity) é um grupo de espionagem ativo pelo menos desde 2012, identificado no MITRE ATT&CK como G0056. O grupo conduziu operações em escala global, com forte concentração em alvos turcos, e apresenta semelhanças com outro grupo de ameaça denominado NEODYMIUM, dadas as sobreposições em características de vítimas e campanhas. Ao todo, 11 técnicas MITRE ATT&CK estão documentadas para este grupo.

Técnicas (MITRE ATT&CK) 11

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Code Signing Certificates Digital Certificates

Acceso inicial

Drive-by Compromise

Ejecución

Malicious File

Persistencia

Windows Service Registry Run Keys / Startup Folder

defense-impairment

Code Signing

stealth

Masquerade Task or Service Match Legitimate Resource Name or Location Local Accounts Port Knocking

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo PROMETHIUM usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →