Saint Bear

OrigenRússia

Técnicas (MITRE ATT&CK)18

FuenteMITRE ATT&CK

También conocido como:Storm-0587TA471UAC-0056Lorec53

Análisis Vexday

Saint Bear é um agente de ameaça de origem russa ativo desde o início de 2021, com atuação voltada principalmente a entidades na Ucrânia e na Geórgia. O grupo é associado ao uso de ferramentas específicas — o trojan de acesso remoto Saint Bot e o infostealer OutSteel —, empregando como vetor de acesso inicial phishing ou hospedagem web de documentos maliciosos, frequentemente se passando por entidades governamentais. Embora tenha sido confundido anteriormente com operações do Ember Bear, análises de comportamento, ferramentas e alvos indicam que se trata de um cluster distinto. O grupo possui 18 técnicas documentadas no MITRE ATT&CK e 1 CVE atribuída, sendo rastreado também pelos aliases Storm-0587, TA471, UAC-0056 e Lorec53.

Técnicas (MITRE ATT&CK) 18

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Email Addresses

Preparación de recursos

Web Services Upload Malware

Acceso inicial

Spearphishing Attachment

Ejecución

Command and Scripting Interpreter PowerShell Windows Command Shell JavaScript Exploitation for Client Execution Malicious Link Malicious File

defense-impairment

Modify Registry Code Signing Disable or Modify Tools

stealth

Software Packing Encrypted/Encoded File Virtualization/Sandbox Evasion Impersonation

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2017-11882HIGHEPSS 100%KEV

El grupo Saint Bear usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →