Malteiro

OrigemBrasil

Técnicas (MITRE ATT&CK)12

FonteMITRE ATT&CK

Análise Vexday

Malteiro é um grupo criminoso com motivação financeira, provavelmente sediado no Brasil e ativo desde pelo menos novembro de 2019, identificado no MITRE ATT&CK como G1026. O grupo opera e distribui o trojan bancário Mispadu por meio de um modelo de negócio de Malware-as-a-Service (MaaS), com atuação voltada principalmente para vítimas na América Latina — com destaque para o México — e na Europa, especialmente Espanha e Portugal. Ao todo, 12 técnicas ATT&CK estão documentadas para este agente.

Técnicas (MITRE ATT&CK) 12

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment

Execução

Visual Basic Malicious File

Acesso a credenciais

Credentials from Password Stores Credentials from Web Browsers

Descoberta

System Information Discovery Security Software Discovery System Language Discovery

Impacto

Financial Theft

stealth

Encrypted/Encoded File Dynamic-link Library Injection Deobfuscate/Decode Files or Information

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Malteiro usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →