WIRTE

Técnicas (MITRE ATT&CK)26

FuenteMITRE ATT&CK

También conocido como:Ashen Lepus

Análisis Vexday

Ator de ciberespionagem associado ao Gaza Cybergang — grupo afiliado ao Hamas —, o WIRTE (também conhecido como Ashen Lepus, identificador MITRE G0090) está ativo desde pelo menos agosto de 2018. O grupo tem como alvos organizações diplomáticas, financeiras, militares, jurídicas e de tecnologia no Oriente Médio, no Norte da África e na Europa, com objetivo de coleta de inteligência. Apesar do conflito em curso entre Israel e Hamas, o grupo manteve atividade persistente e expandiu suas operações para incluir ataques com malware destrutivo do tipo wiper contra alvos israelenses. Ao todo, 26 técnicas do framework MITRE ATT&CK foram documentadas para este agente.

Técnicas (MITRE ATT&CK) 26

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains Email Accounts Tool Upload Malware

Acceso inicial

Spearphishing Attachment Spearphishing Link

Ejecución

PowerShell Windows Command Shell Visual Basic Native API Malicious Link Malicious File

Recolección

Local Data Staging Local Email Collection

Comando y control

Web Protocols Ingress Tool Transfer Non-Standard Port

Exfiltración

Exfiltration Over C2 Channel

stealth

Command Obfuscation Compression Match Legitimate Resource Name or Location Deobfuscate/Decode Files or Information Regsvr32 System Checks DLL Impersonation

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo WIRTE usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →