RTM

OrigemRússia

Técnicas (MITRE ATT&CK)7

FonteMITRE ATT&CK

Análise Vexday

Grupo criminoso de origem russa ativo pelo menos desde 2015, o RTM (identificador MITRE ATT&CK G0048) concentra suas operações em usuários de sistemas de banco remoto na Rússia e países vizinhos. O grupo utiliza um trojan homônimo como principal ferramenta de ataque. Seu perfil técnico conta com 7 técnicas documentadas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 7

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Drive-by Compromise Spearphishing Attachment

Execução

Malicious File

Persistência

Registry Run Keys / Startup Folder

Comando e controle

Dead Drop Resolver Remote Desktop Software

stealth

DLL

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo RTM usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →