Actores de Amenaza

Grupo de ameaça persistente avançada (APT) de origem chinesa, rastreado pelo MITRE ATT&CK como G0018, o admin@338 tem como característica o uso de eventos de grande repercussão mid…

Agrius é um agente de ameaça iraniano ativo desde 2020, notório por conduzir operações com ransomware e wipers no Oriente Médio, com ênfase em alvos israelenses. Relatórios público…

Ativo desde pelo menos 2010 e de origem iraniana, o Ajax Security Team — também referenciado como Rocket Kitten, Flying Kitten, Operation Woolen-Goldfish, Operation Saffron Rose e …

Akira é uma entidade de implantação de ransomware ativa desde pelo menos março de 2023, rastreada pelo MITRE ATT&CK sob o identificador G1024 e também conhecida pelos nomes GOLD SA…

Andariel é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0138. Também rastre…

Aoqin Dragon é um grupo de espionagem cibernética de origem chinesa ativo pelo menos desde 2013, classificado no MITRE ATT&CK como G1007. O grupo tem como alvos primários organizaç…

AppleJeus é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano e atribuído ao Reconnaissance General Bureau, atuando sob o guarda-chuva do Lazarus …

APT1 é um grupo de ameaça persistente avançada de origem chinesa, atribuído ao 2º Bureau do 3º Departamento do Estado-Maior Geral do Exército de Libertação Popular (ELP), comumente…

Atribuído à China e rastreado pelo MITRE ATT&CK como G0005, o APT12 — também conhecido como IXESHE, DynCalc, Numbered Panda e DNSCALC — é um grupo de ameaça persistente avançada co…

Grupo de origem chinesa rastreado pelo MITRE ATT&CK sob o identificador G0023, o APT16 conduz campanhas de spearphishing direcionadas a organizações japonesas e taiwanesas. Ao todo…

APT17, também rastreado como Deputy Dog, é um grupo de origem chinesa (identificador MITRE ATT&CK G0025) especializado em intrusões de rede contra entidades governamentais dos Esta…

APT18 (também identificado como TG-0416, Dynamite Panda e Threat Group-0416) é um grupo de ameaça persistente avançada rastreado pelo MITRE ATT&CK sob o identificador G0026, com at…

APT19 é um grupo de ameaça persistente avançada de origem chinesa, rastreado pelo MITRE ATT&CK sob o identificador G0073 e também conhecido pelos aliases Codoso, C0d0so0, Codoso Te…

APT28 é um grupo de ameaça persistente avançada atribuído à Unidade Militar 26165 do Centro Principal de Serviços Especiais (GTsSS) do GRU, serviço de inteligência militar russo, c…

APT29 é um grupo de ameaça persistente avançada atribuído ao Serviço de Inteligência Estrangeira da Rússia (SVR), em operação desde pelo menos 2008, com histórico de ações contra r…

APT3 é um grupo de ameaça persistente avançada de origem chinesa (identificador MITRE ATT&CK: G0022), atribuído ao Ministério de Segurança do Estado da China por pesquisadores da á…

Grupo de ameaça persistente avançada (APT) com suspeita de associação ao governo chinês, o APT30 é rastreado pelo MITRE ATT&CK sob o identificador G0013, com 2 técnicas documentada…

APT32, também conhecido como OceanLotus, SeaLotus, BISMUTH e Canvas Cyclone (identificador MITRE ATT&CK G0050), é um grupo de ameaça persistente avançada de origem vietnamita ativo…

Grupo de origem iraniana rastreado pelo MITRE ATT&CK como G0064, o APT33 — também conhecido como HOLMIUM, Elfin e Peach Sandstorm — conduz operações desde pelo menos 2013, tendo co…

APT37 é um grupo de espionagem cibernética patrocinado pelo Estado norte-coreano, ativo pelo menos desde 2012, rastreado pelo MITRE ATT&CK sob o identificador G0067 e também conhec…

APT38 é um grupo de ameaça persistente avançada patrocinado pelo Estado norte-coreano, atribuído ao Reconnaissance General Bureau, com atuação documentada desde pelo menos 2014. O …

APT39 é um grupo de espionagem cibernética vinculado ao Ministério de Inteligência e Segurança do Irã (MOIS), operando por meio da empresa de fachada Rana Intelligence Computing de…

APT41 (também conhecido como Wicked Panda, Brass Typhoon e BARIUM) é um grupo de origem chinesa avaliado por pesquisadores como patrocinado pelo Estado, que conduz simultaneamente …

APT42 é um grupo de espionagem cibernética patrocinado pelo Irã, ativo pelo menos desde 2015, com foco principal em alvos no Oriente Médio, mas com histórico de atuação em diversas…

APT5 é um grupo de espionagem de origem chinesa ativo pelo menos desde 2007, com foco histórico nos setores de telecomunicações, aeroespacial e defesa nos Estados Unidos, Europa e …

APT-C-23 é um grupo de ameaça persistente avançada (APT), rastreado pelo MITRE ATT&CK sob o identificador G1028, ativo desde pelo menos 2014. Também conhecido como Mantis, Arid Vip…

Grupo de ameaça persistente avançada de origem sul-americana, o APT-C-36 — também rastreado como Blind Eagle, TAG-144, AguilaCiega e APT-Q-98 (identificador MITRE ATT&CK: G0099) — …

Aquatic Panda é um grupo APT de origem chinesa com dupla missão de coleta de inteligência e espionagem industrial, ativo pelo menos desde maio de 2020. Suas operações têm como alvo…

Axiom é um grupo de espionagem cibernética de origem chinesa suspeita que atua pelo menos desde 2008, tendo como alvos os setores aeroespacial, de defesa, governamental, manufature…

Ativo desde pelo menos 2017, o BackdoorDiplomacy (identificador MITRE ATT&CK G0135) é um grupo de espionagem cibernética que tem como alvos Ministérios de Relações Exteriores e emp…

BITTER (também conhecido como T-APT-17, identificador MITRE ATT&CK G1002) é um grupo de espionagem cibernética suspeito de origem sul-asiática, ativo pelo menos desde 2013. O grupo…

BlackByte (também identificado como Hecamede, G1043 no MITRE ATT&CK) é um agente de ameaça de ransomware ativo desde pelo menos 2021, associado a múltiplas versões do malware homôn…

BlackOasis é um grupo de ameaça do Oriente Médio que se acredita ser cliente do Gamma Group. O grupo demonstrou interesse em figuras proeminentes das Nações Unidas, blogueiros de o…

Grupo de espionagem cibernética de origem chinesa suspeita, o BlackTech — também conhecido como Palmerworm — atua pelo menos desde 2013 com foco principal em organizações do Leste …

Blue Mockingbird é um cluster de atividade maliciosa voltado à execução de cargas de mineração de criptomoeda Monero na forma de bibliotecas de vínculo dinâmico (DLL) em sistemas W…

BRONZE BUTLER (também conhecido como REDBALDKNIGHT e Tick) é um grupo de espionagem cibernética de provável origem chinesa, rastreado pelo MITRE ATT&CK sob o identificador G0060, c…

Carbanak é um grupo cibercriminoso que utiliza o malware de mesmo nome para atacar instituições financeiras desde pelo menos 2013. O grupo, também rastreado sob o alias Anunak (ide…

Chimera é um grupo de ameaça persistente avançada (APT) com origem atribuída à China, ativo pelo menos desde 2018, com atuação documentada contra a indústria de semicondutores em T…

Cinnamon Tempest é um grupo de ameaça de origem chinesa, rastreado pelo MITRE ATT&CK como G1021 e também conhecido como DEV-0401, Emperor Dragonfly e BRONZE STARLIGHT, ativo pelo m…

Cleaver é um grupo de ameaça persistente avançada (APT) atribuído a atores iranianos, responsável pela atividade rastreada como Operação Cleaver. Evidências circunstanciais robusta…

Cobalt Group (também identificado como GOLD KINGSWOOD, Cobalt Gang e Cobalt Spider) é um grupo de ameaça com motivação financeira ativo pelo menos desde 2016, com atuação direciona…

Confucius é um grupo de espionagem cibernética que atua pelo menos desde 2013, com foco principal em militares, personalidades de alto perfil, empresários e organizações governamen…

Alinhado à Coreia do Norte e ativo desde 2023, o Contagious Interview (também rastreado como DeceptiveDevelopment, Gwisin Gang, Tenacious Pungsan, DEV#POPPER, PurpleBravo e TAG-121…

Grupo iraniano de ciberespionagem ativo desde pelo menos 2013, o CopyKittens (identificador MITRE ATT&CK G0052) tem como alvos documentados países como Israel, Arábia Saudita, Turq…

CURIUM é um grupo de ameaça persistente avançada (APT) de origem iraniana, reportado pela primeira vez em setembro de 2019 e ativo desde pelo menos julho de 2018, com atuação docum…

Daggerfly é um grupo de ameaça persistente avançada (APT) vinculado à República Popular da China, ativo desde pelo menos 2012. O grupo tem como alvos indivíduos, entidades governam…

Dark Caracal é um grupo de ameaça persistente avançada (APT) atribuído à Diretoria Geral de Segurança Geral do Líbano (GDGS), em operação desde pelo menos 2012. Catalogado no MITRE…

Darkhotel (também rastreado como DUBNIUM e Zigzag Hail) é um grupo de espionagem cibernética supostamente de origem sul-coreana, ativo pelo menos desde 2004 com foco principal em v…

DarkHydrus é um grupo de ameaça persistente avançada (APT), rastreado pelo MITRE ATT&CK sob o identificador G0079, que atua contra agências governamentais e instituições educaciona…

DarkVishnya é um agente de ameaça com motivação financeira que tem como alvo instituições financeiras no Leste Europeu. Entre 2017 e 2018, o grupo realizou ataques contra pelo meno…

Deep Panda (também identificado como Shell Crew, WebMasters, KungFu Kittens, PinkPanther e Black Vine) é um grupo APT de origem chinesa suspeita, catalogado pelo MITRE ATT&CK como …

Dragonfly é um grupo de espionagem cibernética atribuído ao Centro 16 do Serviço Federal de Segurança da Rússia (FSB), ativo desde pelo menos 2010. Seus alvos incluem empresas de d…

DragonOK é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0017, que tem como alvo organizações japonesas por meio de e-mails de phishing. Em razã…

Earth Lusca é um grupo de espionagem cibernética de origem chinesa, ativo desde pelo menos abril de 2019 e rastreado pela MITRE ATT&CK sob o identificador G1006, sendo também conhe…

Elderwood — também conhecido como Elderwood Gang, Beijing Group e Sneaky Panda — é um grupo de espionagem cibernética de origem chinesa (identificador MITRE ATT&CK: G0066) suspeito…

Ember Bear é um grupo de espionagem cibernética patrocinado pelo Estado russo, ativo desde pelo menos 2020 e vinculado ao Centro de Treinamento Especializado 161 (Unidade 29155) da…

Equation é um grupo de ameaça persistente avançada (APT), catalogado no MITRE ATT&CK como G0020, reconhecido pelo uso de múltiplas ferramentas de acesso remoto e pela exploração de…

Evilnum é um grupo de ameaça persistente avançada (APT) com motivação financeira, ativo pelo menos desde 2018. Documentado pelo MITRE ATT&CK sob o identificador G0120, o grupo poss…

EXOTIC LILY é um grupo de ameaça (identificador MITRE ATT&CK G1011) com motivação financeira, estreitamente associado ao Wizard Spider e à implantação de ransomwares como Conti e D…

Ferocious Kitten é um grupo de ameaça persistente avançada (APT) de origem iraniana, rastreado pelo MITRE ATT&CK sob o identificador G0137. O grupo tem como alvo principal indivídu…

FIN10 é um grupo de ameaça com motivação financeira que atuou contra organizações na América do Norte pelo menos entre 2013 e 2016. Sua tática central consiste em exfiltrar dados d…

FIN13 (também conhecido como Elephant Beetle) é um grupo de ameaça persistente avançada com motivação financeira, ativo desde pelo menos 2016 contra os setores financeiro, varejist…

FIN4 é um grupo de ameaça com motivação financeira que atua desde pelo menos 2013, com foco na obtenção de informações confidenciais relacionadas ao mercado financeiro público, esp…

Grupo de ameaça com motivação financeira, o FIN5 (identificador MITRE ATT&CK G0053) atua pelo menos desde 2008 com foco no roubo de informações de identificação pessoal e dados de …

FIN6 (também referenciado como Magecart Group 6, ITG08, Skeleton Spider, TAAL e Camouflage Tempest) é um grupo cibercriminoso especializado no roubo de dados de cartões de pagament…

FIN7 (também conhecido como GOLD NIAGARA, ITG14, Carbon Spider, ELBRUS e Sangria Tempest) é um grupo de ameaça com motivação financeira ativo desde 2013, classificado como APT sob …

FIN8 (também conhecido como Syssphinx) é um grupo de ameaça com motivação financeira ativo pelo menos desde janeiro de 2016, identificado no MITRE ATT&CK como G0061. O grupo tem co…

Fox Kitten é um grupo APT com suspeita de vínculos ao governo iraniano, ativo desde pelo menos 2017 contra entidades no Oriente Médio, Norte da África, Europa, Austrália e América …

Grupo de ciberespionagem de origem chinesa, ativo desde pelo menos 2012, o GALLIUM (também rastreado como Granite Typhoon, identificador MITRE ATT&CK G0093) tem como alvos principa…

Gallmaker é um grupo de ciberespionagem ativo pelo menos desde dezembro de 2017, com atuação direcionada a vítimas no Oriente Médio, com foco nos setores de defesa, forças armadas …

Gamaredon Group é um grupo suspeito de espionagem cibernética de origem russa que atua contra organizações militares, de segurança pública, do judiciário, sem fins lucrativos e não…

GCMAN é um grupo de ameaça persistente avançada (APT), rastreado pelo MITRE ATT&CK sob o identificador G0036, especializado em ataques a instituições bancárias com o objetivo de tr…

GOLD SOUTHFIELD (também conhecido como Pinchy Spider; identificador MITRE ATT&CK G0115) é um grupo com motivação financeira ativo desde pelo menos 2018, responsável pela operação d…

Gorgon Group é um grupo de ameaça cujos membros são suspeitos de ter base no Paquistão ou conexões com o país. O grupo conduziu uma mistura de ataques criminosos e direcionados, in…

Grupo de ameaça com suposta origem iraniana — embora a atribuição não seja definitiva —, o Group5 (identificador MITRE ATT&CK G0043) tem como alvo indivíduos ligados à oposição sír…

HAFNIUM é um grupo de espionagem cibernética com provável patrocínio estatal, originário da China, ativo pelo menos desde janeiro de 2021 e rastreado pela MITRE ATT&CK sob o identi…

HEXANE (também rastreado como Lyceum, Siamesekitten e Spirlin) é um grupo de espionagem cibernética ativo pelo menos desde 2017, com foco em organizações dos setores de petróleo e …

Higaisa é um grupo de ameaça persistente avançada (APT) com suspeita de origem sul-coreana, identificado no MITRE ATT&CK como G0126. O grupo tem como alvos organizações governament…

Grupo de espionagem cibernética de origem russa, ativo pelo menos desde 2014, rastreado pelo MITRE ATT&CK como G0100 e também referenciado pelos nomes Inception Framework e Cloud A…

O INC Ransom (também rastreado como GOLD IONIC, identificador MITRE ATT&CK G1032) é um grupo de ransomware e extorsão de dados associado à implantação do INC Ransomware, ativo desd…

Grupo de espionagem cibernética de origem chinesa, o IndigoZebra (identificador MITRE ATT&CK G0136) tem como alvo governos da Ásia Central desde pelo menos 2014. Suas atividades sã…

Indrik Spider é um grupo cibercriminoso de origem russa ativo desde pelo menos 2014, rastreado pelo MITRE ATT&CK sob o identificador G0119 e também conhecido como Evil Corp, Manate…

Ke3chang é um grupo de ameaça persistente avançada (APT) atribuído a atores com origem na China, rastreado pelo MITRE ATT&CK sob o identificador G0004 e também conhecido pelos alia…

Kimsuky é um grupo de espionagem cibernética originário da Coreia do Norte (DPRK), ativo pelo menos desde 2012 e rastreado pelo MITRE ATT&CK sob o identificador G0094 — também refe…

LAPSUS$, também rastreado como DEV-0537 e Strawberry Tempest, é um grupo de ameaça ativo pelo menos desde meados de 2021, especializado em engenharia social em larga escala e opera…

Lazarus Group é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano e atribuído ao Reconnaissance General Bureau (RGB), ativo pelo menos desde 2009.…

LazyScripter é um grupo de ameaça persistente avançada (APT) rastreado pelo MITRE ATT&CK sob o identificador G0140, com atuação documentada no setor de aviação civil desde pelo men…

Leafminer (também conhecido como Raspite) é um grupo de ameaça persistente avançada de origem iraniana que tem como alvo organizações governamentais e entidades empresariais no Ori…

Leviathan é um grupo de espionagem cibernética patrocinado pelo Estado chinês, atribuído ao Departamento de Segurança Estatal de Hainan, vinculado ao Ministério de Segurança do Est…

Lotus Blossom (também referenciado como DRAGONFISH, Spring Dragon, RADIUM, Raspberry Typhoon, Bilbug e Thrip; identificador MITRE ATT&CK G0030) é um grupo de ameaça persistente ava…

Grupo de espionagem cibernética de língua chinesa, o LuminousMoth (identificador MITRE ATT&CK G1014) está ativo pelo menos desde outubro de 2020 e tem como alvo organizações de alt…

Machete (também identificado como APT-C-43 e El Machete, MITRE G0095) é um grupo de espionagem cibernética suspeito de falar espanhol, ativo pelo menos desde 2010. Suas operações c…

Magic Hound é um grupo de espionagem cibernética patrocinado pelo Irã, associado ao Corpo da Guarda Revolucionária Islâmica, que conduz operações persistentes e de alta intensidade…

Malteiro é um grupo criminoso com motivação financeira, provavelmente sediado no Brasil e ativo desde pelo menos novembro de 2019, identificado no MITRE ATT&CK como G1026. O grupo …

O Medusa Group atua desde pelo menos 2021, tendo iniciado suas operações como um grupo fechado de ransomware antes de evoluir para um modelo de Ransomware-as-a-Service (RaaS); algu…

Ativo desde pelo menos 2006, o menuPass (também identificado como Cicada, POTASSIUM, Stone Panda, APT10, Red Apollo e CVNX) é um grupo APT de origem chinesa rastreado pelo MITRE AT…

Metador é um grupo suspeito de espionagem cibernética reportado pela primeira vez em setembro de 2022, identificado no MITRE ATT&CK como G1013, com 9 técnicas documentadas. O grupo…

MirrorFace é um ator de ciberespionagem alinhado à República Popular da China, identificado pelo MITRE ATT&CK como G1054 e também referenciado como Earth Kasha. Acredita-se que sej…

Moafee é um grupo de ameaça persistente avançada (APT) de origem chinesa, identificado no MITRE ATT&CK como G0002, com uma técnica documentada na matriz. Aparenta operar a partir d…

Mofang é um grupo de espionagem cibernética de provável origem chinesa, identificado no MITRE ATT&CK como G0103, conhecido pela prática recorrente de imitar a infraestrutura de sua…

Molerats (também referenciado como Operation Molerats e Gaza Cybergang, identificador MITRE ATT&CK G0021) é um grupo APT de língua árabe com motivação política em atividade desde 2…

Moonstone Sleet é um agente de ameaça vinculado à Coreia do Norte que conduz tanto ataques motivados financeiramente quanto operações de espionagem, catalogado no MITRE ATT&CK sob …

Grupo de ameaça de origem iraniana, o Moses Staff — também rastreado como DEV-0500 e Marigold Sandstorm — tem como alvo principal empresas israelenses desde pelo menos setembro de …

MoustachedBouncer é um grupo de ciberespionagem ativo desde pelo menos 2014, com atuação documentada contra embaixadas estrangeiras na Bielorrússia. Classificado como APT e rastrea…

MuddyWater é um grupo de espionagem cibernética avaliado como elemento subordinado ao Ministério de Inteligência e Segurança do Irã (MOIS), identificado no MITRE ATT&CK como G0069.…

Mustang Panda é um agente de espionagem cibernética de origem chinesa com operações documentadas desde pelo menos 2012, identificado no MITRE ATT&CK como G0129. O grupo é conhecido…

Mustard Tempest é um grupo de acesso inicial (IAB) que opera a rede de distribuição SocGholish desde pelo menos 2017, sendo rastreado também pelos aliases DEV-0206, TA569, GOLD PRE…

Naikon é um grupo de espionagem cibernética patrocinado pelo Estado chinês, atribuído ao Segundo Departamento de Reconhecimento Técnico da Região Militar de Chengdu do Exército de …

NEODYMIUM é um grupo de atividade classificado como APT (G0055 no MITRE ATT&CK) que conduziu uma campanha em maio de 2016 com forte concentração em vítimas turcas. O grupo apresent…

Nomadic Octopus, também conhecido como DustSquad, é um grupo de espionagem cibernética de língua russa ativo pelo menos desde 2014, com atuação direcionada principalmente à Ásia Ce…

OilRig (também referenciado como APT34, COBALT GYPSY, Helix Kitten, Evasive Serpens e Hazel Sandstorm) é um grupo de ameaça persistente avançada de origem iraniana, ativo pelo meno…

Orangeworm é um grupo de ameaça persistente avançada (APT), rastreado pela MITRE como G0071, que desde pelo menos 2015 tem como alvo organizações do setor de saúde nos Estados Unid…

Patchwork (também conhecido como Hangover Group, Dropping Elephant, Chinastrats, MONSOON e Operation Hangover) é um grupo de espionagem cibernética observado pela primeira vez em d…

Grupo de origem chinesa rastreado pelo MITRE ATT&CK sob o identificador G0011, o PittyTiger emprega múltiplos tipos de malware para manter comando e controle sobre sistemas comprom…

Ativo desde pelo menos 2009, o PLATINUM (identificador MITRE ATT&CK G0068) é um grupo de ameaça persistente avançada que concentra suas operações contra governos e organizações a e…

Play é um grupo de ransomware ativo desde pelo menos 2022, responsável pela implantação do ransomware Playcrypt contra organizações dos setores empresarial, governamental, de infra…

POLONIUM é um grupo baseado no Líbano, rastreado pelo MITRE ATT&CK sob o identificador G1005 e também conhecido como Plaid Rain, com origem atribuída ao Irã. O grupo tem atuado pri…

Poseidon Group é um grupo APT de língua portuguesa ativo pelo menos desde 2005, identificado no MITRE ATT&CK como G0033. O grupo tem histórico de utilizar informações exfiltradas d…

PROMETHIUM (também conhecido como StrongPity) é um grupo de espionagem ativo pelo menos desde 2012, identificado no MITRE ATT&CK como G0056. O grupo conduziu operações em escala gl…

Putter Panda é um grupo de ameaça persistente avançada (APT) de origem chinesa, atribuído à Unidade 61486 do 12º Bureau do Departamento Geral de Estado-Maior (GSD) do Exército de L…

Rancor é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0075, que conduz campanhas direcionadas contra a região do Sudeste Asiático. O grupo util…

RedCurl é um grupo APT de origem russa, ativo desde 2018 e identificado no MITRE ATT&CK como G1039, com 41 técnicas documentadas. O grupo é notório por operações de espionagem corp…

Grupo de ameaça persistente avançada (APT) de origem chinesa, o RedEcho é rastreado pelo MITRE ATT&CK sob o identificador G1042 e tem como característica central intrusões prolonga…

Rocke é um adversário de origem chinesa cujo principal objetivo identificado é o cryptojacking — isto é, o uso não autorizado de recursos computacionais das vítimas para mineração …

Grupo criminoso de origem russa ativo pelo menos desde 2015, o RTM (identificador MITRE ATT&CK G0048) concentra suas operações em usuários de sistemas de banco remoto na Rússia e p…

Saint Bear é um agente de ameaça de origem russa ativo desde o início de 2021, com atuação voltada principalmente a entidades na Ucrânia e na Geórgia. O grupo é associado ao uso de…

Ator patrocinado pelo Estado da República Popular da China, o Salt Typhoon (identificador MITRE ATT&CK G1045) está ativo desde pelo menos 2019 e é responsável por numerosos comprom…

Sandworm Team é um grupo de ameaça destrutivo atribuído à Unidade Militar 74455 do Centro Principal de Tecnologias Especiais (GTsST) do GRU, serviço de inteligência militar russo, …

Scarlet Mimic é um grupo de ameaça persistente avançada (APT) de origem chinesa, catalogado no MITRE ATT&CK como G0029, com 1 técnica documentada. O grupo tem como alvo ativistas d…

Scattered Spider (também identificado como Roasted 0ktapus, Octo Tempest, Storm-0875 e UNC3944) é um grupo criminoso de língua inglesa ativo desde pelo menos 2022, catalogado pelo …

Sea Turtle é um agente de ameaça vinculado à Turquia, ativo desde pelo menos 2017, que conduz operações de espionagem e comprometimento de provedores de serviços contra vítimas na …

Grupo de ameaça persistente avançada (APT) de origem paquistanesa, o SideCopy atua desde pelo menos 2019 com foco principal em países do Sul da Ásia, incluindo pessoal governamenta…

Sidewinder (também rastreado como T-APT-04 e Rattlesnake, identificador MITRE ATT&CK G0121) é um grupo de ameaça persistente avançada suspeito de origem indiana, ativo desde pelo m…

Silence (também rastreado como Whisper Spider) é um agente de ameaça de motivação financeira, de origem russa, que tem como alvos principais instituições financeiras em diferentes …

Grupo de origem iraniana ativo pelo menos desde 2013, o Silent Librarian (também conhecido como TA407 e COBALT DICKENS) tem como alvo universidades, agências governamentais e empre…

SilverTerrier é um grupo de ameaça de origem nigeriana ativo desde 2014, classificado como APT e catalogado no MITRE ATT&CK sob o identificador G0083. O grupo tem como alvos prefer…

Sowbug é um grupo de ameaça persistente avançada (APT) identificado no MITRE ATT&CK como G0054, conhecido por conduzir ataques direcionados contra organizações na América do Sul e …

Star Blizzard é um grupo russo de espionagem cibernética e influência ativo pelo menos desde 2019, rastreado pelo MITRE ATT&CK sob o identificador G1033 e também conhecido como SEA…

Stealth Falcon é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0038, que realiza ataques direcionados de spyware contra jornalistas, ativistas e…

Storm-0501 é um grupo cibercriminoso com motivação financeira ativo desde 2021, especializado em operações de ransomware com uso de ferramentas de código aberto e commodities. O gr…

Storm-1811 é um agente de ameaça com motivação financeira associado à implantação do ransomware Black Basta, rastreado pelo MITRE ATT&CK sob o identificador G1046 com 31 técnicas d…

Strider é um grupo de ameaça persistente avançada (APT) de origem chinesa, rastreado pelo MITRE ATT&CK sob o identificador G0041 e também conhecido como ProjectSauron. Ativo desde …

Suckfly é um grupo de ameaça persistente avançada (APT) de origem chinesa, ativo pelo menos desde 2014. Identificado no MITRE ATT&CK como G0039, o grupo possui cinco técnicas docum…

TA2541 é um grupo cibercriminoso ativo desde pelo menos 2017, com histórico de ataques direcionados aos setores de aviação, aeroespacial, transporte, manufatura e defesa. Suas camp…

Grupo APT de origem chinesa, o TA459 (identificador MITRE ATT&CK G0062) tem como alvos conhecidos países como Rússia, Bielorrússia e Mongólia, entre outros. Sua atividade está docu…

TA505 é um grupo cibercriminoso ativo desde pelo menos 2014, também rastreado como Hive0065, Spandex Tempest e CHIMBORAZO (identificador MITRE ATT&CK: G0092). O grupo é reconhecido…

TA551, também rastreado como GOLD CABIN e Shathak (identificador MITRE ATT&CK G0127), é um grupo de ameaça com motivação financeira ativo pelo menos desde 2018. Suas operações conc…

TA577 é um agente de acesso inicial (*initial access broker*) rastreado pelo MITRE ATT&CK sob o identificador G1037, com 6 técnicas documentadas na matriz. O grupo é associado à di…

TA578 é um agente de ameaça que utiliza formulários de contato e e-mail para iniciar comunicações com vítimas e distribuir malware, incluindo Latrodectus, IcedID e Bumblebee. O gru…

TeamTNT é um grupo de ameaça com atuação documentada desde pelo menos outubro de 2019, especializado no comprometimento de ambientes em nuvem e containerizados. Suas operações conc…

TEMP.Veles é um grupo de ameaça persistente avançada (APT) de origem russa que tem como alvo infraestruturas críticas. O grupo é conhecido pela utilização do TRITON, um framework d…

Grupo APT de origem paquistanesa, provavelmente patrocinado por um Estado, com capacidades avançadas. Entre 2017 e 2018, conduziu uma campanha de espionagem denominada Operation Sh…

Threat Group-1314 (também referenciado como TG-1314) é um grupo de ameaça persistente avançada sem atribuição definida, catalogado no MITRE ATT&CK sob o identificador G0028. O grup…

Threat Group-3390 (também referenciado como APT27, Emissary Panda, Iron Tiger, BRONZE UNION, Earth Smilodon e TG-3390) é um grupo de ameaça persistente avançada de origem chinesa, …

Thrip é um grupo de espionagem que tem como alvo empresas de comunicações via satélite, telecomunicações e contratantes de defesa nos Estados Unidos e no Sudeste Asiático. O grupo …

ToddyCat é um grupo APT sofisticado, ativo desde pelo menos 2020, que utiliza carregadores e malwares personalizados em cadeias de infecção multiestágio contra alvos governamentais…

Tonto Team é um grupo de espionagem cibernética de origem chinesa, suspeito de ser patrocinado pelo Estado, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0131. O…

Transparent Tribe (também conhecido como APT36, Mythic Leopard, ProjectM e COPPER FIELDSTONE) é um grupo de ameaça persistente avançada de origem suspeita no Paquistão, ativo desde…

Tropic Trooper (também conhecido como Pirate Panda e KeyBoy) é um grupo de ameaça persistente avançada (APT) sem afiliação conhecida, ativo desde 2011, que conduz campanhas direcio…

Turla é um grupo de espionagem cibernética atribuído ao Serviço Federal de Segurança da Rússia (FSB), rastreado pelo MITRE ATT&CK sob o identificador G0010 e também conhecido pelos…

UNC3886 é um grupo de ciberespionagem de origem chinesa, ativo pelo menos desde 2022, que tem como alvos organizações dos setores de defesa, tecnologia e telecomunicações nos Estad…

Velvet Ant é um agente de ameaça em atividade desde pelo menos 2021, associado ao uso de mecanismos complexos de persistência, à exploração de dispositivos e appliances de rede dur…

VOID MANTICORE é um grupo de ameaça persistente avançada (APT) de origem iraniana, avaliado como operando em nome do Ministério de Inteligência e Segurança do Irã (MOIS), ativo pel…

Volatile Cedar, também conhecido como Lebanese Cedar, é um grupo APT de origem libanesa que atua desde 2012, motivado por interesses políticos e ideológicos. O grupo tem como alvos…

Volt Typhoon é um agente patrocinado pelo Estado da República Popular da China, ativo pelo menos desde 2021, com atuação voltada principalmente a organizações de infraestrutura crí…

Water Galura (também identificado como GOLD FEATHER, código MITRE ATT&CK G1050) é um grupo de origem russa responsável pela operação do Ransomware-as-a-Service (RaaS) Qilin, gerenc…

Whitefly é um grupo de espionagem cibernética ativo desde pelo menos 2017, com atuação direcionada principalmente a organizações sediadas em Singapura em diversos setores, tendo co…

Ativo desde pelo menos 2011, o Windigo é um grupo APT (identificador MITRE ATT&CK G0124) conhecido por comprometer milhares de servidores Linux e Unix por meio do backdoor SSH Ebur…

Windshift é um grupo de ameaça persistente avançada (APT), rastreado pelo MITRE ATT&CK sob o identificador G0112 e também referenciado como Bahamut, ativo pelo menos desde 2017. O …

Winnti Group (também conhecido como Blackfly, identificador MITRE ATT&CK G0044) é um grupo de ameaça persistente avançada de origem chinesa, ativo desde pelo menos 2010. O grupo co…

Winter Vivern (também conhecido como TA473 e UAC-0114) é um grupo APT vinculado a interesses russos e bielorrussos, ativo desde pelo menos 2020, com foco em entidades governamentai…

Ator de ciberespionagem associado ao Gaza Cybergang — grupo afiliado ao Hamas —, o WIRTE (também conhecido como Ashen Lepus, identificador MITRE G0090) está ativo desde pelo menos …

Wizard Spider é um grupo de ameaça de origem russa, motivado financeiramente, conhecido pela criação e implantação do TrickBot desde pelo menos 2016. O grupo dispõe de um arsenal d…

ZIRCONIUM é um grupo de ameaça persistente avançada (APT) de origem chinesa, rastreado pelo MITRE ATT&CK sob o identificador G0128 e também conhecido como APT31 e Violet Typhoon. A…