Metador

Técnicas (MITRE ATT&CK)9

FonteMITRE ATT&CK

Análise Vexday

Metador é um grupo suspeito de espionagem cibernética reportado pela primeira vez em setembro de 2022, identificado no MITRE ATT&CK como G1013, com 9 técnicas documentadas. O grupo teve como alvo um número limitado de empresas de telecomunicações, provedores de serviços de internet e universidades no Oriente Médio e na África. O nome Metador foi atribuído por pesquisadores de segurança com base na string "I am meta" encontrada em uma das amostras de malware do grupo e na expectativa de respostas em espanhol provenientes dos servidores de comando e controle.

Técnicas (MITRE ATT&CK) 9

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Malware Tool

Execução

Windows Command Shell

Escalada de privilégio

Windows Management Instrumentation Event Subscription

Comando e controle

Web Protocols Non-Application Layer Protocol Ingress Tool Transfer

stealth

Encrypted/Encoded File File Deletion

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Metador usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →