Sea Turtle

Techniques (MITRE ATT&CK)27

SourceMITRE ATT&CK

Also known as:Teal KurmaMarbled DustCosmic WolfSILICON

Vexday analysis

Sea Turtle é um agente de ameaça vinculado à Turquia, ativo desde pelo menos 2017, que conduz operações de espionagem e comprometimento de provedores de serviços contra vítimas na Ásia, Europa e América do Norte. O grupo é conhecido por atacar registradores responsáveis por gerenciar ccTLDs e por realizar intrusões sofisticadas baseadas em DNS, nas quais compromete provedores de DNS para sequestrar a resolução de nomes e redirecionar vítimas a portais de autenticação falsificados, viabilizando a coleta de credenciais. Catalogado no MITRE ATT&CK como G1041 e também identificado pelos aliases Teal Kurma, Marbled Dust, Cosmic Wolf e SILICON, o grupo possui 27 técnicas documentadas na matriz ATT&CK e 5 CVEs atribuídas à sua atuação.

Techniques (MITRE ATT&CK) 27

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Acquire Infrastructure Domains DNS Server Virtual Private Server DNS Server Tool Digital Certificates Install Digital Certificate

Initial access

Exploit Public-Facing Application Trusted Relationship Phishing

Execution

Unix Shell Exploitation for Client Execution

Persistence

External Remote Services Web Shell

Credential access

Adversary-in-the-Middle

Collection

Remote Data Staging Local Email Collection Databases Archive via Utility

Command and control

Web Protocols

defense-impairment

Clear Linux or Mac System Logs Prevent Command History Logging

stealth

Compile After Delivery Valid Accounts Local Accounts Ignore Process Interrupts

Exploited vulnerabilities 5

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2021-44228CRITICALEPSS 100%KEV CVE-2014-7169CRITICALEPSS 100%KEV CVE-2022-0847HIGHEPSS 88%KEV CVE-2016-6662EPSS 68%CVE-2021-21974HIGHEPSS 45%

Sea Turtle uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →