TA2541

Técnicas (MITRE ATT&CK)28

FuenteMITRE ATT&CK

Análisis Vexday

TA2541 é um grupo cibercriminoso ativo desde pelo menos 2017, com histórico de ataques direcionados aos setores de aviação, aeroespacial, transporte, manufatura e defesa. Suas campanhas são tipicamente de alto volume e fazem uso de ferramentas de acesso remoto comerciais, ofuscadas por crypters, com temáticas relacionadas a aviação, transporte e viagens. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G1018, com 28 técnicas documentadas associadas à sua atuação.

Técnicas (MITRE ATT&CK) 28

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains Web Services Malware Tool Upload Malware

Acceso inicial

Spearphishing Attachment Spearphishing Link

Ejecución

Windows Management Instrumentation Scheduled Task PowerShell Visual Basic Malicious Link Malicious File

Persistencia

Registry Run Keys / Startup Folder

Descubrimiento

Internet Connection Discovery System Information Discovery Security Software Discovery

Comando y control

Ingress Tool Transfer Dynamic Resolution Asymmetric Cryptography

defense-impairment

Disable or Modify Tools

stealth

Software Packing Encrypted/Encoded File Compression Match Legitimate Resource Name or Location Process Injection Process Hollowing Mshta

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo TA2541 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →