LAPSUS$

Técnicas (MITRE ATT&CK)43

FuenteMITRE ATT&CK

También conocido como:DEV-0537Strawberry Tempest

Análisis Vexday

LAPSUS$, também rastreado como DEV-0537 e Strawberry Tempest, é um grupo de ameaça ativo pelo menos desde meados de 2021, especializado em engenharia social em larga escala e operações de extorsão, incluindo ataques destrutivos conduzidos sem o uso de ransomware. O grupo tem como alvo organizações em diversos setores globalmente, entre eles governo, manufatura, educação superior, energia, saúde, tecnologia, telecomunicações e mídia. Ao grupo são atribuídas 43 técnicas documentadas no MITRE ATT\&CK, uma CVE conhecida e uma vítima identificada no Brasil.

Técnicas (MITRE ATT&CK) 43

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Gather Victim Identity Information Credentials Email Addresses Business Relationships Identify Roles Code Repositories Purchase Technical Data Spearphishing Voice

Preparación de recursos

Virtual Private Server DNS Server Email Accounts Malware Tool

Acceso inicial

Trusted Relationship

Ejecución

User Execution

Persistencia

Additional Cloud Roles External Remote Services Cloud Account

Escalada de privilegios

Exploitation for Privilege Escalation

Acceso a credenciales

NTDS DCSync Multi-Factor Authentication Interception Chat Messages Credentials from Web Browsers Password Managers Multi-Factor Authentication Request Generation

Descubrimiento

Domain Groups Domain Account

Recolección

Data from Local System Email Forwarding Rule Confluence Sharepoint Code Repositories Messaging Applications

Comando y control

Proxy

Impacto

Data Destruction Service Stop Account Access Removal

defense-impairment

Create Cloud Instance Delete Cloud Instance

stealth

Valid Accounts Cloud Accounts Impersonation

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2019-3610MEDIUMEPSS 0%

El grupo LAPSUS$ usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →