Windshift

Técnicas (MITRE ATT&CK)19

FuenteMITRE ATT&CK

También conocido como:Bahamut

Análisis Vexday

Windshift é um grupo de ameaça persistente avançada (APT), rastreado pelo MITRE ATT&CK sob o identificador G0112 e também referenciado como Bahamut, ativo pelo menos desde 2017. O grupo tem como foco a vigilância de indivíduos específicos em departamentos governamentais e infraestruturas críticas no Oriente Médio. Ao grupo são atribuídas 19 técnicas documentadas na matriz MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 19

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Drive-by Compromise Spearphishing Attachment Spearphishing Link Spearphishing via Service

Ejecución

Windows Management Instrumentation Visual Basic Malicious Link Malicious File

Persistencia

Registry Run Keys / Startup Folder

Descubrimiento

System Owner/User Discovery Process Discovery System Information Discovery Software Discovery Security Software Discovery

Comando y control

Web Protocols Ingress Tool Transfer

stealth

Obfuscated Files or Information Masquerading Invalid Code Signature

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Windshift usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →