LAPSUS$

APT / EstatalG1004
Técnicas (MITRE ATT&CK)43
FonteMITRE ATT&CK
Também conhecido como:DEV-0537Strawberry Tempest

Análise Vexday

LAPSUS$, também rastreado como DEV-0537 e Strawberry Tempest, é um grupo de ameaça ativo pelo menos desde meados de 2021, especializado em engenharia social em larga escala e operações de extorsão, incluindo ataques destrutivos conduzidos sem o uso de ransomware. O grupo tem como alvo organizações em diversos setores globalmente, entre eles governo, manufatura, educação superior, energia, saúde, tecnologia, telecomunicações e mídia. Ao grupo são atribuídas 43 técnicas documentadas no MITRE ATT\&CK, uma CVE conhecida e uma vítima identificada no Brasil.

Técnicas (MITRE ATT&CK) 43

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento
Gather Victim Identity InformationCredentialsEmail AddressesBusiness RelationshipsIdentify RolesCode RepositoriesPurchase Technical DataSpearphishing Voice
Preparação de recursos
Virtual Private ServerDNS ServerEmail AccountsMalwareTool
Acesso inicial
Trusted Relationship
Execução
User Execution
Persistência
Additional Cloud RolesExternal Remote ServicesCloud Account
Escalada de privilégio
Exploitation for Privilege Escalation
Acesso a credenciais
NTDSDCSyncMulti-Factor Authentication InterceptionChat MessagesCredentials from Web BrowsersPassword ManagersMulti-Factor Authentication Request Generation
Descoberta
Domain GroupsDomain Account
Coleta
Data from Local SystemEmail Forwarding RuleConfluenceSharepointCode RepositoriesMessaging Applications
Comando e controle
Proxy
Impacto
Data DestructionService StopAccount Access Removal
defense-impairment
Create Cloud InstanceDelete Cloud Instance
stealth
Valid AccountsCloud AccountsImpersonation

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2019-3610MEDIUMEPSS 0%

O grupo LAPSUS$ usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →