Sea Turtle

APT / EstatalG1041
Técnicas (MITRE ATT&CK)27
FuenteMITRE ATT&CK
También conocido como:Teal KurmaMarbled DustCosmic WolfSILICON

Análisis Vexday

Sea Turtle é um agente de ameaça vinculado à Turquia, ativo desde pelo menos 2017, que conduz operações de espionagem e comprometimento de provedores de serviços contra vítimas na Ásia, Europa e América do Norte. O grupo é conhecido por atacar registradores responsáveis por gerenciar ccTLDs e por realizar intrusões sofisticadas baseadas em DNS, nas quais compromete provedores de DNS para sequestrar a resolução de nomes e redirecionar vítimas a portais de autenticação falsificados, viabilizando a coleta de credenciais. Catalogado no MITRE ATT&CK como G1041 e também identificado pelos aliases Teal Kurma, Marbled Dust, Cosmic Wolf e SILICON, o grupo possui 27 técnicas documentadas na matriz ATT&CK e 5 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 27

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
Acquire InfrastructureDomainsDNS ServerVirtual Private ServerDNS ServerToolDigital CertificatesInstall Digital Certificate
Acceso inicial
Exploit Public-Facing ApplicationTrusted RelationshipPhishing
Ejecución
Unix ShellExploitation for Client Execution
Persistencia
External Remote ServicesWeb Shell
Acceso a credenciales
Adversary-in-the-Middle
Recolección
Remote Data StagingLocal Email CollectionDatabasesArchive via Utility
Comando y control
Web Protocols
defense-impairment
Clear Linux or Mac System LogsPrevent Command History Logging
stealth
Compile After DeliveryValid AccountsLocal AccountsIgnore Process Interrupts

Vulnerabilidades explotadas 5

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2021-44228CRITICALEPSS 100%KEVCVE-2014-7169CRITICALEPSS 100%KEVCVE-2022-0847HIGHEPSS 88%KEVCVE-2016-6662EPSS 68%CVE-2021-21974HIGHEPSS 45%

El grupo Sea Turtle usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →