Star Blizzard

OrigenRússia

Técnicas (MITRE ATT&CK)20

FuenteMITRE ATT&CK

También conocido como:SEABORGIUMCallisto GroupTA446COLDRIVER

Análisis Vexday

Star Blizzard é um grupo russo de espionagem cibernética e influência ativo pelo menos desde 2019, rastreado pelo MITRE ATT&CK sob o identificador G1033 e também conhecido como SEABORGIUM, Callisto Group, TA446 e COLDRIVER. Suas campanhas são estreitamente alinhadas aos interesses do Estado russo e envolvem operações persistentes de phishing e roubo de credenciais contra organizações acadêmicas, de defesa, governamentais, ONGs e think tanks em países da OTAN, com ênfase nos Estados Unidos e no Reino Unido. O grupo possui 20 técnicas documentadas no MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 20

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Gather Victim Identity Information Search Open Websites/Domains Spearphishing Attachment Spearphishing Link

Preparación de recursos

Acquire Infrastructure Domains Social Media Accounts Email Accounts Email Accounts Tool Upload Malware

Acceso inicial

Spearphishing Attachment

Ejecución

JavaScript Malicious File

Acceso a credenciales

Steal Web Session Cookie

Movimiento lateral

Web Session Cookie

Recolección

Remote Email Collection Email Forwarding Rule

stealth

Valid Accounts Impersonation

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Star Blizzard usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →