RTM

OrigenRússia

Técnicas (MITRE ATT&CK)7

FuenteMITRE ATT&CK

Análisis Vexday

Grupo criminoso de origem russa ativo pelo menos desde 2015, o RTM (identificador MITRE ATT&CK G0048) concentra suas operações em usuários de sistemas de banco remoto na Rússia e países vizinhos. O grupo utiliza um trojan homônimo como principal ferramenta de ataque. Seu perfil técnico conta com 7 técnicas documentadas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 7

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Drive-by Compromise Spearphishing Attachment

Ejecución

Malicious File

Persistencia

Registry Run Keys / Startup Folder

Comando y control

Dead Drop Resolver Remote Desktop Software

stealth

DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo RTM usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →