Análise Vexday
Grupo de ameaça com suposta origem iraniana — embora a atribuição não seja definitiva —, o Group5 (identificador MITRE ATT&CK G0043) tem como alvo indivíduos ligados à oposição síria, utilizando spearphishing e ataques de watering hole com temas sírios e iranianos como isca. O grupo emprega ferramentas de acesso remoto amplamente disponíveis, incluindo njRAT, NanoCore e o RAT para Android DroidJack. Ao todo, são documentadas 4 técnicas no framework MITRE ATT&CK associadas a este agente.
Técnicas (MITRE ATT&CK) 4
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo Group5 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →