Vexday analysis
CURIUM é um grupo de ameaça persistente avançada (APT) de origem iraniana, reportado pela primeira vez em setembro de 2019 e ativo desde pelo menos julho de 2018, com atuação documentada contra provedores de serviços de TI no Oriente Médio. O grupo é reconhecido por cultivar relacionamentos com alvos potenciais por meio de redes sociais ao longo de meses, estabelecendo confiança gradualmente antes de entregar malware — chegando a manter conversas diárias e enviar arquivos benignos para reduzir a vigilância dos alvos. Rastreado pelo MITRE ATT&CK sob o identificador G1012, o CURIUM possui 19 técnicas documentadas na base de conhecimento, sendo também conhecido pelos aliases Crimson Sandstorm, TA456, Tortoise Shell e Yellow Liderc.
Techniques (MITRE ATT&CK) 19
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
CURIUM uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →