Vexday analysis
GOLD SOUTHFIELD (também conhecido como Pinchy Spider; identificador MITRE ATT&CK G0115) é um grupo com motivação financeira ativo desde pelo menos 2018, responsável pela operação do ransomware REvil no modelo Ransomware-as-a-Service (RaaS). O grupo fornece infraestrutura de back-end para afiliados recrutados em fóruns clandestinos, viabilizando implantações de alto valor. A partir do início de 2020, passou a adotar a prática de exfiltração de dados combinada à extorsão, ameaçando divulgar publicamente as informações das vítimas caso o resgate não fosse pago. Ao grupo são atribuídas 9 técnicas documentadas no MITRE ATT&CK e 2 CVEs de exploração conhecida.
Techniques (MITRE ATT&CK) 9
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 2
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
GOLD SOUTHFIELD uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →