Silent Librarian

OrigemIrã

Técnicas (MITRE ATT&CK)13

FonteMITRE ATT&CK

Também conhecido como:TA407COBALT DICKENS

Análise Vexday

Grupo de origem iraniana ativo pelo menos desde 2013, o Silent Librarian (também conhecido como TA407 e COBALT DICKENS) tem como alvo universidades, agências governamentais e empresas do setor privado ao redor do mundo, com foco no roubo de dados de pesquisa e propriedade intelectual. Membros do grupo são associados ao Mabna Institute, organização iraniana que conduziu intrusões cibernéticas a serviço do governo do Irã, especificamente do Corpo de Guardiões da Revolução Islâmica (IRGC). O grupo está catalogado no MITRE ATT&CK sob o identificador G0122, com 13 técnicas documentadas.

Técnicas (MITRE ATT&CK) 13

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Email Addresses Employee Names Search Victim-Owned Websites Spearphishing Link

Preparação de recursos

Domains Email Accounts Tool Digital Certificates Link Target

Acesso a credenciais

Password Spraying

Coleta

Email Collection Email Forwarding Rule

stealth

Valid Accounts

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Silent Librarian usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →