LazyScripter

Técnicas (MITRE ATT&CK)20

FonteMITRE ATT&CK

Análise Vexday

LazyScripter é um grupo de ameaça persistente avançada (APT) rastreado pelo MITRE ATT&CK sob o identificador G0140, com atuação documentada no setor de aviação civil desde pelo menos 2018. O grupo tem como característica marcante o uso predominante de ferramentas de código aberto em suas operações. Ao todo, 20 técnicas ATT&CK foram documentadas em associação ao grupo.

Técnicas (MITRE ATT&CK) 20

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Domains Web Services Malware Upload Malware

Acesso inicial

Spearphishing Attachment Spearphishing Link

Execução

PowerShell Windows Command Shell Visual Basic JavaScript Malicious Link Malicious File

Persistência

Registry Run Keys / Startup Folder

Comando e controle

DNS Web Service Ingress Tool Transfer

stealth

Command Obfuscation Masquerading Mshta Rundll32

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo LazyScripter usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →