VOID MANTICORE

OrigemIrã

Técnicas (MITRE ATT&CK)63

FonteMITRE ATT&CK

Também conhecido como:COBALT MYSTIQUEHandala HackHomeland JusticeKarmaKarmabelow80BANISHED KITTENRed Sandstorm

Análise Vexday

VOID MANTICORE é um grupo de ameaça persistente avançada (APT) de origem iraniana, avaliado como operando em nome do Ministério de Inteligência e Segurança do Irã (MOIS), ativo pelo menos desde meados de 2022. O grupo tem como alvos entidades governamentais, infraestrutura crítica e organizações do setor privado na Albânia, em Israel e nos Estados Unidos, conduzindo operações cibernéticas destrutivas que combinam ataques com wipers e campanhas de hack-and-leak. Para essas operações, o VOID MANTICORE adota múltiplas personas públicas, entre elas HomeLand Justice — utilizada em ações contra a Albânia — e Karma e Karma Below — empregadas em campanhas direcionadas a organizações israelenses. Catalogado no MITRE ATT&CK como G1055, o grupo acumula 63 técnicas documentadas e é associado à exploração de 3 CVEs.

Técnicas (MITRE ATT&CK) 63

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Gather Victim Identity Information Vulnerability Scanning

Preparação de recursos

Domains Virtual Private Server Server Web Services Social Media Accounts Email Accounts Malware Malware Tool

Acesso inicial

Exploit Public-Facing Application Trusted Relationship Phishing

Execução

Windows Management Instrumentation PowerShell Python Software Deployment Tools Malicious File Cloud Administration Command

Persistência

Account Manipulation External Remote Services Registry Run Keys / Startup Folder

Acesso a credenciais

LSASS Memory Brute Force Password Guessing Credential Stuffing Credentials in Registry

Descoberta

System Information Discovery Domain Account

Movimento lateral

Remote Desktop Protocol

Coleta

Data from Local System Data Staged Screen Capture Remote Email Collection Automated Collection Audio Capture Video Capture Sharepoint Archive via Utility

Comando e controle

Web Protocols Web Service Ingress Tool Transfer Remote Desktop Software Protocol Tunneling

Exfiltração

Exfiltration Over C2 Channel

Impacto

Data Destruction Data Encrypted for Impact Inhibit System Recovery Disk Content Wipe Disk Structure Wipe Financial Theft

defense-impairment

Group Policy Modification Windows Host Firewall

stealth

Compression Masquerade Task or Service Match Legitimate Resource Name or Location Valid Accounts Domain Accounts Cloud Accounts Hidden Window Selective Exclusion Impersonation

Vulnerabilidades exploradas 3

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2019-0604CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

O grupo VOID MANTICORE usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →