Metador

Techniques (MITRE ATT&CK)9

SourceMITRE ATT&CK

Vexday analysis

Metador é um grupo suspeito de espionagem cibernética reportado pela primeira vez em setembro de 2022, identificado no MITRE ATT&CK como G1013, com 9 técnicas documentadas. O grupo teve como alvo um número limitado de empresas de telecomunicações, provedores de serviços de internet e universidades no Oriente Médio e na África. O nome Metador foi atribuído por pesquisadores de segurança com base na string "I am meta" encontrada em uma das amostras de malware do grupo e na expectativa de respostas em espanhol provenientes dos servidores de comando e controle.

Techniques (MITRE ATT&CK) 9

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Malware Tool

Execution

Windows Command Shell

Privilege escalation

Windows Management Instrumentation Event Subscription

Command and control

Web Protocols Non-Application Layer Protocol Ingress Tool Transfer

stealth

Encrypted/Encoded File File Deletion

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

Metador uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →