Moses Staff

OrigemIrã

Técnicas (MITRE ATT&CK)12

FonteMITRE ATT&CK

Também conhecido como:DEV-0500Marigold Sandstorm

Análise Vexday

Grupo de ameaça de origem iraniana, o Moses Staff — também rastreado como DEV-0500 e Marigold Sandstorm — tem como alvo principal empresas israelenses desde pelo menos setembro de 2021, com motivação declaradamente política: causar danos por meio do vazamento de dados sensíveis e da criptografia das redes das vítimas, sem exigência de resgate. Além de Israel, o grupo também atuou contra organizações nos setores de governo, finanças, turismo, energia, manufatura e serviços públicos em países como Itália, Índia, Alemanha, Chile, Turquia, Emirados Árabes Unidos e Estados Unidos. O MITRE ATT&CK documenta 12 técnicas associadas ao grupo (identificador G1009), ao qual são atribuídas 2 CVEs conhecidas.

Técnicas (MITRE ATT&CK) 12

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Malware Tool

Acesso inicial

Exploit Public-Facing Application

Persistência

Web Shell

Descoberta

System Network Configuration Discovery System Information Discovery Local Account

Movimento lateral

SMB/Windows Admin Shares

Comando e controle

Ingress Tool Transfer

defense-impairment

Code Signing Windows Host Firewall

stealth

Encrypted/Encoded File

Vulnerabilidades exploradas 2

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

O grupo Moses Staff usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →