Análise Vexday
VOID MANTICORE é um grupo de ameaça persistente avançada (APT) de origem iraniana, avaliado como operando em nome do Ministério de Inteligência e Segurança do Irã (MOIS), ativo pelo menos desde meados de 2022. O grupo tem como alvos entidades governamentais, infraestrutura crítica e organizações do setor privado na Albânia, em Israel e nos Estados Unidos, conduzindo operações cibernéticas destrutivas que combinam ataques com wipers e campanhas de hack-and-leak. Para essas operações, o VOID MANTICORE adota múltiplas personas públicas, entre elas HomeLand Justice — utilizada em ações contra a Albânia — e Karma e Karma Below — empregadas em campanhas direcionadas a organizações israelenses. Catalogado no MITRE ATT&CK como G1055, o grupo acumula 63 técnicas documentadas e é associado à exploração de 3 CVEs.
Técnicas (MITRE ATT&CK) 63
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas 3
CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.
O grupo VOID MANTICORE usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →