Mustard Tempest

Técnicas (MITRE ATT&CK)12

FuenteMITRE ATT&CK

También conocido como:DEV-0206TA569GOLD PRELUDEUNC1543

Análisis Vexday

Mustard Tempest é um grupo de acesso inicial (IAB) que opera a rede de distribuição SocGholish desde pelo menos 2017, sendo rastreado também pelos aliases DEV-0206, TA569, GOLD PRELUDE e UNC1543. O grupo estabeleceu parceria com o Indrik Spider para fornecer acesso que viabiliza o download de malwares adicionais, incluindo LockBit, WastedLocker e ferramentas de acesso remoto. Ao grupo são atribuídas 12 técnicas documentadas no MITRE ATT&CK (identificador G1020).

Técnicas (MITRE ATT&CK) 12

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Server Malvertising Domains Upload Malware Drive-by Target SEO Poisoning

Acceso inicial

Drive-by Compromise Spearphishing Link

Ejecución

Malicious Link

Descubrimiento

System Information Discovery

Comando y control

Ingress Tool Transfer

stealth

Match Legitimate Resource Name or Location

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Mustard Tempest usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →