Windshift

Técnicas (MITRE ATT&CK)19

FonteMITRE ATT&CK

Também conhecido como:Bahamut

Análise Vexday

Windshift é um grupo de ameaça persistente avançada (APT), rastreado pelo MITRE ATT&CK sob o identificador G0112 e também referenciado como Bahamut, ativo pelo menos desde 2017. O grupo tem como foco a vigilância de indivíduos específicos em departamentos governamentais e infraestruturas críticas no Oriente Médio. Ao grupo são atribuídas 19 técnicas documentadas na matriz MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 19

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Drive-by Compromise Spearphishing Attachment Spearphishing Link Spearphishing via Service

Execução

Windows Management Instrumentation Visual Basic Malicious Link Malicious File

Persistência

Registry Run Keys / Startup Folder

Descoberta

System Owner/User Discovery Process Discovery System Information Discovery Software Discovery Security Software Discovery

Comando e controle

Web Protocols Ingress Tool Transfer

stealth

Obfuscated Files or Information Masquerading Invalid Code Signature

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Windshift usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →