Malteiro

OriginBrasil

Techniques (MITRE ATT&CK)12

SourceMITRE ATT&CK

Vexday analysis

Malteiro é um grupo criminoso com motivação financeira, provavelmente sediado no Brasil e ativo desde pelo menos novembro de 2019, identificado no MITRE ATT&CK como G1026. O grupo opera e distribui o trojan bancário Mispadu por meio de um modelo de negócio de Malware-as-a-Service (MaaS), com atuação voltada principalmente para vítimas na América Latina — com destaque para o México — e na Europa, especialmente Espanha e Portugal. Ao todo, 12 técnicas ATT&CK estão documentadas para este agente.

Techniques (MITRE ATT&CK) 12

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Initial access

Spearphishing Attachment

Execution

Visual Basic Malicious File

Credential access

Credentials from Password Stores Credentials from Web Browsers

Discovery

System Information Discovery Security Software Discovery System Language Discovery

Impact

Financial Theft

stealth

Encrypted/Encoded File Dynamic-link Library Injection Deobfuscate/Decode Files or Information

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

Malteiro uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →