Agrius

APT / EstatalG1030
OrigemIrã
Técnicas (MITRE ATT&CK)22
FonteMITRE ATT&CK
Também conhecido como:Pink SandstormAMERICIUMAgonizing SerpensBlackShadow

Análise Vexday

Agrius é um agente de ameaça iraniano ativo desde 2020, notório por conduzir operações com ransomware e wipers no Oriente Médio, com ênfase em alvos israelenses. Relatórios públicos associam o grupo ao Ministério de Inteligência e Segurança do Irã (MOIS). Rastreado pelo MITRE ATT&CK sob o identificador G1030, o grupo é também conhecido pelos aliases Pink Sandstorm, AMERICIUM, Agonizing Serpens e BlackShadow, com 22 técnicas documentadas na matriz ATT&CK e 3 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 22

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos
Acquire Infrastructure
Acesso inicial
Exploit Public-Facing Application
Execução
Windows Command Shell
Persistência
Web ShellWindows Service
Acesso a credenciais
LSASS MemorySecurity Account ManagerBrute ForcePassword Spraying
Descoberta
Remote System DiscoveryNetwork Service Discovery
Movimento lateral
Remote Desktop ProtocolLateral Tool Transfer
Coleta
Data from Local SystemLocal Data StagingAutomated CollectionArchive via Utility
Exfiltração
Exfiltration Over C2 Channel
defense-impairment
Disable or Modify Tools
stealth
MasqueradingDomain AccountsDeobfuscate/Decode Files or Information

Vulnerabilidades exploradas 3

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2018-13379CRITICALEPSS 100%KEVCVE-2014-7169CRITICALEPSS 100%KEVCVE-2016-6662EPSS 68%

O grupo Agrius usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →