Scattered Spider

Técnicas (MITRE ATT&CK)64

FuenteMITRE ATT&CK

También conocido como:Roasted 0ktapusOcto TempestStorm-0875UNC3944

Análisis Vexday

Scattered Spider (também identificado como Roasted 0ktapus, Octo Tempest, Storm-0875 e UNC3944) é um grupo criminoso de língua inglesa ativo desde pelo menos 2022, catalogado pelo MITRE ATT&CK sob o identificador G1015 com 64 técnicas documentadas. Inicialmente concentrado em provedores de CRM, empresas de terceirização de processos de negócio (BPO) e companhias de telecomunicações e tecnologia, o grupo expandiu suas operações em 2023 para os setores de jogos, hotelaria, varejo, provedores de serviços gerenciados (MSP), manufatura e serviços financeiros. Suas operações dependem fortemente de engenharia social, incluindo a personificação de equipes de TI e suporte técnico, para obter acesso inicial, contornar autenticação multifator (MFA) e comprometer redes corporativas. Ao grupo são atribuídas duas CVEs conhecidas.

Técnicas (MITRE ATT&CK) 64

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Gather Victim Identity Information Phishing for Information Spearphishing Link Spearphishing Voice

Preparación de recursos

Domains Social Media Accounts Malware Tool

Ejecución

PowerShell Unix Shell User Execution

Persistencia

Account Manipulation Additional Cloud Roles External Remote Services Create Account Systemd Service

Escalada de privilegios

Exploitation for Privilege Escalation

Acceso a credenciales

NTDS Steal Web Session Cookie Credentials In Files Private Keys Password Managers Multi-Factor Authentication Request Generation

Descubrimiento

System Network Configuration Discovery Remote System Discovery Permission Groups Discovery Domain Groups System Information Discovery File and Directory Discovery Account Discovery Domain Account Browser Information Discovery Cloud Service Dashboard Cloud Infrastructure Discovery

Movimiento lateral

Remote Desktop Protocol SSH Cloud Services

Recolección

Data Staged Email Collection Email Forwarding Rule Code Repositories Messaging Applications Data from Cloud Storage

Comando y control

Proxy Ingress Tool Transfer Remote Desktop Software Protocol Tunneling

Exfiltración

Exfiltration Over C2 Channel Exfiltration to Cloud Storage

Impacto

Data Encrypted for Impact Inhibit System Recovery Financial Theft

defense-impairment

Trust Modification Code Signing Multi-Factor Authentication Conditional Access Policies Create Cloud Instance Disable or Modify Tools

stealth

Direct Volume Access Clear Mailbox Data Valid Accounts Cloud Accounts Email Hiding Rules Impersonation

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2015-2291HIGHEPSS 9%KEV CVE-2019-3610MEDIUMEPSS 0%

El grupo Scattered Spider usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →