GOLD SOUTHFIELD

Técnicas (MITRE ATT&CK)9

FonteMITRE ATT&CK

Também conhecido como:Pinchy Spider

Análise Vexday

GOLD SOUTHFIELD (também conhecido como Pinchy Spider; identificador MITRE ATT&CK G0115) é um grupo com motivação financeira ativo desde pelo menos 2018, responsável pela operação do ransomware REvil no modelo Ransomware-as-a-Service (RaaS). O grupo fornece infraestrutura de back-end para afiliados recrutados em fóruns clandestinos, viabilizando implantações de alto valor. A partir do início de 2020, passou a adotar a prática de exfiltração de dados combinada à extorsão, ameaçando divulgar publicamente as informações das vítimas caso o resgate não fosse pago. Ao grupo são atribuídas 9 técnicas documentadas no MITRE ATT&CK e 2 CVEs de exploração conhecida.

Técnicas (MITRE ATT&CK) 9

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Exploit Public-Facing Application Compromise Software Supply Chain Trusted Relationship Phishing

Execução

PowerShell

Persistência

External Remote Services

Coleta

Screen Capture

Comando e controle

Remote Access Tools

stealth

Command Obfuscation

Vulnerabilidades exploradas 2

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

O grupo GOLD SOUTHFIELD usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →