Ajax Security Team

OrigemIrã

Técnicas (MITRE ATT&CK)6

FonteMITRE ATT&CK

Também conhecido como:Operation Woolen-GoldfishAjaxTMRocket KittenFlying KittenOperation Saffron Rose

Análise Vexday

Ativo desde pelo menos 2010 e de origem iraniana, o Ajax Security Team — também referenciado como Rocket Kitten, Flying Kitten, Operation Woolen-Goldfish, Operation Saffron Rose e AjaxTM (G0130) — migrou de operações de desfiguração de sites para campanhas de espionagem cibernética baseadas em malware direcionadas à base industrial de defesa dos Estados Unidos e a usuários iranianos de tecnologias de burla à censura. O grupo possui 6 técnicas documentadas no MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 6

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment Spearphishing via Service

Execução

Malicious File

Acesso a credenciais

Credentials from Web Browsers

Coleta

Keylogging

Comando e controle

Ingress Tool Transfer

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Ajax Security Team usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →