APT42

APT / EstatalG1044
OrigemIrã
Técnicas (MITRE ATT&CK)32
FonteMITRE ATT&CK

Análise Vexday

APT42 é um grupo de espionagem cibernética patrocinado pelo Irã, ativo pelo menos desde 2015, com foco principal em alvos no Oriente Médio, mas com histórico de atuação em diversas indústrias e países. O grupo inicia suas operações por meio de e-mails de spearphishing e/ou do malware Android PINEFLOWER, monitorando e coletando informações dos sistemas e dispositivos comprometidos antes de exfiltrar dados com ferramentas nativas e de código aberto. Rastreado pelo MITRE ATT&CK sob o identificador G1044, o grupo possui 32 técnicas documentadas e é associado por outros fornecedores ao cluster conhecido como Magic Hound.

Técnicas (MITRE ATT&CK) 32

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento
Query Public AI Services
Preparação de recursos
DomainsVirtual Private ServerEmail AccountsToolUpload Malware
Acesso inicial
Spearphishing Link
Execução
Windows Management InstrumentationScheduled TaskPowerShellVisual Basic
Persistência
Boot or Logon Autostart Execution
Acesso a credenciais
Multi-Factor Authentication InterceptionSteal Web Session CookieCredentials from Web Browsers
Descoberta
System Network Configuration DiscoverySystem Information DiscoveryLocal AccountSecurity Software Discovery
Coleta
Input CaptureKeyloggingScreen CaptureData from Cloud Storage
Comando e controle
Web ProtocolsWeb ServiceStandard EncodingAsymmetric Cryptography
defense-impairment
Modify Registry
stealth
Match Legitimate Resource Name or LocationIndicator RemovalClear Mailbox DataImpersonation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo APT42 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →