Agrius

OrigenIrã

Técnicas (MITRE ATT&CK)22

FuenteMITRE ATT&CK

También conocido como:Pink SandstormAMERICIUMAgonizing SerpensBlackShadow

Análisis Vexday

Agrius é um agente de ameaça iraniano ativo desde 2020, notório por conduzir operações com ransomware e wipers no Oriente Médio, com ênfase em alvos israelenses. Relatórios públicos associam o grupo ao Ministério de Inteligência e Segurança do Irã (MOIS). Rastreado pelo MITRE ATT&CK sob o identificador G1030, o grupo é também conhecido pelos aliases Pink Sandstorm, AMERICIUM, Agonizing Serpens e BlackShadow, com 22 técnicas documentadas na matriz ATT&CK e 3 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 22

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Acquire Infrastructure

Acceso inicial

Exploit Public-Facing Application

Ejecución

Windows Command Shell

Persistencia

Web Shell Windows Service

Acceso a credenciales

LSASS Memory Security Account Manager Brute Force Password Spraying

Descubrimiento

Remote System Discovery Network Service Discovery

Movimiento lateral

Remote Desktop Protocol Lateral Tool Transfer

Recolección

Data from Local System Local Data Staging Automated Collection Archive via Utility

Exfiltración

Exfiltration Over C2 Channel

defense-impairment

Disable or Modify Tools

stealth

Masquerading Domain Accounts Deobfuscate/Decode Files or Information

Vulnerabilidades explotadas 3

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2018-13379CRITICALEPSS 100%KEV CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo Agrius usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →