Análisis Vexday
Grupo de ameaça com suposta origem iraniana — embora a atribuição não seja definitiva —, o Group5 (identificador MITRE ATT&CK G0043) tem como alvo indivíduos ligados à oposição síria, utilizando spearphishing e ataques de watering hole com temas sírios e iranianos como isca. O grupo emprega ferramentas de acesso remoto amplamente disponíveis, incluindo njRAT, NanoCore e o RAT para Android DroidJack. Ao todo, são documentadas 4 técnicas no framework MITRE ATT&CK associadas a este agente.
Técnicas (MITRE ATT&CK) 4
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo Group5 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →