Mustard Tempest

Técnicas (MITRE ATT&CK)12

FonteMITRE ATT&CK

Também conhecido como:DEV-0206TA569GOLD PRELUDEUNC1543

Análise Vexday

Mustard Tempest é um grupo de acesso inicial (IAB) que opera a rede de distribuição SocGholish desde pelo menos 2017, sendo rastreado também pelos aliases DEV-0206, TA569, GOLD PRELUDE e UNC1543. O grupo estabeleceu parceria com o Indrik Spider para fornecer acesso que viabiliza o download de malwares adicionais, incluindo LockBit, WastedLocker e ferramentas de acesso remoto. Ao grupo são atribuídas 12 técnicas documentadas no MITRE ATT&CK (identificador G1020).

Técnicas (MITRE ATT&CK) 12

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Server Malvertising Domains Upload Malware Drive-by Target SEO Poisoning

Acesso inicial

Drive-by Compromise Spearphishing Link

Execução

Malicious Link

Descoberta

System Information Discovery

Comando e controle

Ingress Tool Transfer

stealth

Match Legitimate Resource Name or Location

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Mustard Tempest usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →