VOID MANTICORE

APT / EstatalG1055
OrigenIrã
Técnicas (MITRE ATT&CK)63
FuenteMITRE ATT&CK
También conocido como:COBALT MYSTIQUEHandala HackHomeland JusticeKarmaKarmabelow80BANISHED KITTENRed Sandstorm

Análisis Vexday

VOID MANTICORE é um grupo de ameaça persistente avançada (APT) de origem iraniana, avaliado como operando em nome do Ministério de Inteligência e Segurança do Irã (MOIS), ativo pelo menos desde meados de 2022. O grupo tem como alvos entidades governamentais, infraestrutura crítica e organizações do setor privado na Albânia, em Israel e nos Estados Unidos, conduzindo operações cibernéticas destrutivas que combinam ataques com wipers e campanhas de hack-and-leak. Para essas operações, o VOID MANTICORE adota múltiplas personas públicas, entre elas HomeLand Justice — utilizada em ações contra a Albânia — e Karma e Karma Below — empregadas em campanhas direcionadas a organizações israelenses. Catalogado no MITRE ATT&CK como G1055, o grupo acumula 63 técnicas documentadas e é associado à exploração de 3 CVEs.

Técnicas (MITRE ATT&CK) 63

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento
Gather Victim Identity InformationVulnerability Scanning
Preparación de recursos
DomainsVirtual Private ServerServerWeb ServicesSocial Media AccountsEmail AccountsMalwareMalwareTool
Acceso inicial
Exploit Public-Facing ApplicationTrusted RelationshipPhishing
Ejecución
Windows Management InstrumentationPowerShellPythonSoftware Deployment ToolsMalicious FileCloud Administration Command
Persistencia
Account ManipulationExternal Remote ServicesRegistry Run Keys / Startup Folder
Acceso a credenciales
LSASS MemoryBrute ForcePassword GuessingCredential StuffingCredentials in Registry
Descubrimiento
System Information DiscoveryDomain Account
Movimiento lateral
Remote Desktop Protocol
Recolección
Data from Local SystemData StagedScreen CaptureRemote Email CollectionAutomated CollectionAudio CaptureVideo CaptureSharepointArchive via Utility
Comando y control
Web ProtocolsWeb ServiceIngress Tool TransferRemote Desktop SoftwareProtocol Tunneling
Exfiltración
Exfiltration Over C2 Channel
Impacto
Data DestructionData Encrypted for ImpactInhibit System RecoveryDisk Content WipeDisk Structure WipeFinancial Theft
defense-impairment
Group Policy ModificationWindows Host Firewall
stealth
CompressionMasquerade Task or ServiceMatch Legitimate Resource Name or LocationValid AccountsDomain AccountsCloud AccountsHidden WindowSelective ExclusionImpersonation

Vulnerabilidades explotadas 3

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2019-0604CRITICALEPSS 100%KEVCVE-2016-6662EPSS 68%

El grupo VOID MANTICORE usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →