CopyKittens

OrigenIrã

Técnicas (MITRE ATT&CK)8

FuenteMITRE ATT&CK

Análisis Vexday

Grupo iraniano de ciberespionagem ativo desde pelo menos 2013, o CopyKittens (identificador MITRE ATT&CK G0052) tem como alvos documentados países como Israel, Arábia Saudita, Turquia, Estados Unidos, Jordânia e Alemanha. O grupo é responsável pela campanha conhecida como Operation Wilted Tulip. Sua atuação está mapeada em 8 técnicas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 8

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Ejecución

PowerShell

Recolección

Archive via Utility Archive via Custom Method

Comando y control

Proxy

defense-impairment

Code Signing

stealth

Rundll32 Hidden Window

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo CopyKittens usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →