Análisis Vexday
Dragonfly é um grupo de espionagem cibernética atribuído ao Centro 16 do Serviço Federal de Segurança da Rússia (FSB), ativo desde pelo menos 2010. Seus alvos incluem empresas de defesa e aviação, entidades governamentais, organizações ligadas a sistemas de controle industrial e setores de infraestrutura crítica ao redor do mundo, com ataques conduzidos por meio de comprometimento de cadeias de suprimento, spearphishing e drive-by compromise. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G0035, com 56 técnicas documentadas e 8 CVEs atribuídas à sua atuação, sendo também conhecido pelos aliases TEMP.Isotope, DYMALLOY, Berserk Bear, TG-4192, Crouching Yeti e IRON LIBERTY.
Técnicas (MITRE ATT&CK) 56
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas 8
CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.
El grupo Dragonfly usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →