APT42

APT / EstatalG1044
OrigenIrã
Técnicas (MITRE ATT&CK)32
FuenteMITRE ATT&CK

Análisis Vexday

APT42 é um grupo de espionagem cibernética patrocinado pelo Irã, ativo pelo menos desde 2015, com foco principal em alvos no Oriente Médio, mas com histórico de atuação em diversas indústrias e países. O grupo inicia suas operações por meio de e-mails de spearphishing e/ou do malware Android PINEFLOWER, monitorando e coletando informações dos sistemas e dispositivos comprometidos antes de exfiltrar dados com ferramentas nativas e de código aberto. Rastreado pelo MITRE ATT&CK sob o identificador G1044, o grupo possui 32 técnicas documentadas e é associado por outros fornecedores ao cluster conhecido como Magic Hound.

Técnicas (MITRE ATT&CK) 32

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento
Query Public AI Services
Preparación de recursos
DomainsVirtual Private ServerEmail AccountsToolUpload Malware
Acceso inicial
Spearphishing Link
Ejecución
Windows Management InstrumentationScheduled TaskPowerShellVisual Basic
Persistencia
Boot or Logon Autostart Execution
Acceso a credenciales
Multi-Factor Authentication InterceptionSteal Web Session CookieCredentials from Web Browsers
Descubrimiento
System Network Configuration DiscoverySystem Information DiscoveryLocal AccountSecurity Software Discovery
Recolección
Input CaptureKeyloggingScreen CaptureData from Cloud Storage
Comando y control
Web ProtocolsWeb ServiceStandard EncodingAsymmetric Cryptography
defense-impairment
Modify Registry
stealth
Match Legitimate Resource Name or LocationIndicator RemovalClear Mailbox DataImpersonation

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo APT42 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →