Análise Vexday
Sea Turtle é um agente de ameaça vinculado à Turquia, ativo desde pelo menos 2017, que conduz operações de espionagem e comprometimento de provedores de serviços contra vítimas na Ásia, Europa e América do Norte. O grupo é conhecido por atacar registradores responsáveis por gerenciar ccTLDs e por realizar intrusões sofisticadas baseadas em DNS, nas quais compromete provedores de DNS para sequestrar a resolução de nomes e redirecionar vítimas a portais de autenticação falsificados, viabilizando a coleta de credenciais. Catalogado no MITRE ATT&CK como G1041 e também identificado pelos aliases Teal Kurma, Marbled Dust, Cosmic Wolf e SILICON, o grupo possui 27 técnicas documentadas na matriz ATT&CK e 5 CVEs atribuídas à sua atuação.
Técnicas (MITRE ATT&CK) 27
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas 5
CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.
O grupo Sea Turtle usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →