Silent Librarian

OrigenIrã

Técnicas (MITRE ATT&CK)13

FuenteMITRE ATT&CK

También conocido como:TA407COBALT DICKENS

Análisis Vexday

Grupo de origem iraniana ativo pelo menos desde 2013, o Silent Librarian (também conhecido como TA407 e COBALT DICKENS) tem como alvo universidades, agências governamentais e empresas do setor privado ao redor do mundo, com foco no roubo de dados de pesquisa e propriedade intelectual. Membros do grupo são associados ao Mabna Institute, organização iraniana que conduziu intrusões cibernéticas a serviço do governo do Irã, especificamente do Corpo de Guardiões da Revolução Islâmica (IRGC). O grupo está catalogado no MITRE ATT&CK sob o identificador G0122, com 13 técnicas documentadas.

Técnicas (MITRE ATT&CK) 13

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Email Addresses Employee Names Search Victim-Owned Websites Spearphishing Link

Preparación de recursos

Domains Email Accounts Tool Digital Certificates Link Target

Acceso a credenciales

Password Spraying

Recolección

Email Collection Email Forwarding Rule

stealth

Valid Accounts

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Silent Librarian usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →