GOLD SOUTHFIELD

APT / EstatalG0115
Técnicas (MITRE ATT&CK)9
FuenteMITRE ATT&CK
También conocido como:Pinchy Spider

Análisis Vexday

GOLD SOUTHFIELD (também conhecido como Pinchy Spider; identificador MITRE ATT&CK G0115) é um grupo com motivação financeira ativo desde pelo menos 2018, responsável pela operação do ransomware REvil no modelo Ransomware-as-a-Service (RaaS). O grupo fornece infraestrutura de back-end para afiliados recrutados em fóruns clandestinos, viabilizando implantações de alto valor. A partir do início de 2020, passou a adotar a prática de exfiltração de dados combinada à extorsão, ameaçando divulgar publicamente as informações das vítimas caso o resgate não fosse pago. Ao grupo são atribuídas 9 técnicas documentadas no MITRE ATT&CK e 2 CVEs de exploração conhecida.

Técnicas (MITRE ATT&CK) 9

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial
Exploit Public-Facing ApplicationCompromise Software Supply ChainTrusted RelationshipPhishing
Ejecución
PowerShell
Persistencia
External Remote Services
Recolección
Screen Capture
Comando y control
Remote Access Tools
stealth
Command Obfuscation

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2016-6662EPSS 68%

El grupo GOLD SOUTHFIELD usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →