CURIUM

OrigenIrã

Técnicas (MITRE ATT&CK)19

FuenteMITRE ATT&CK

También conocido como:Crimson SandstormTA456Tortoise ShellYellow Liderc

Análisis Vexday

CURIUM é um grupo de ameaça persistente avançada (APT) de origem iraniana, reportado pela primeira vez em setembro de 2019 e ativo desde pelo menos julho de 2018, com atuação documentada contra provedores de serviços de TI no Oriente Médio. O grupo é reconhecido por cultivar relacionamentos com alvos potenciais por meio de redes sociais ao longo de meses, estabelecendo confiança gradualmente antes de entregar malware — chegando a manter conversas diárias e enviar arquivos benignos para reduzir a vigilância dos alvos. Rastreado pelo MITRE ATT&CK sob o identificador G1012, o CURIUM possui 19 técnicas documentadas na base de conhecimento, sendo também conhecido pelos aliases Crimson Sandstorm, TA456, Tortoise Shell e Yellow Liderc.

Técnicas (MITRE ATT&CK) 19

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Spearphishing Link

Preparación de recursos

Domains Virtual Private Server Server Web Services Social Media Accounts Email Accounts Drive-by Target

Acceso inicial

Drive-by Compromise Spearphishing Attachment Spearphishing via Service

Ejecución

PowerShell Malicious File

Persistencia

Web Shell

Descubrimiento

System Information Discovery System Time Discovery

Recolección

Data from Local System

Exfiltración

Exfiltration Over C2 Channel Exfiltration Over Asymmetric Encrypted Non-C2 Protocol

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo CURIUM usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →