Star Blizzard

OrigemRússia

Técnicas (MITRE ATT&CK)20

FonteMITRE ATT&CK

Também conhecido como:SEABORGIUMCallisto GroupTA446COLDRIVER

Análise Vexday

Star Blizzard é um grupo russo de espionagem cibernética e influência ativo pelo menos desde 2019, rastreado pelo MITRE ATT&CK sob o identificador G1033 e também conhecido como SEABORGIUM, Callisto Group, TA446 e COLDRIVER. Suas campanhas são estreitamente alinhadas aos interesses do Estado russo e envolvem operações persistentes de phishing e roubo de credenciais contra organizações acadêmicas, de defesa, governamentais, ONGs e think tanks em países da OTAN, com ênfase nos Estados Unidos e no Reino Unido. O grupo possui 20 técnicas documentadas no MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 20

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Gather Victim Identity Information Search Open Websites/Domains Spearphishing Attachment Spearphishing Link

Preparação de recursos

Acquire Infrastructure Domains Social Media Accounts Email Accounts Email Accounts Tool Upload Malware

Acesso inicial

Spearphishing Attachment

Execução

JavaScript Malicious File

Acesso a credenciais

Steal Web Session Cookie

Movimento lateral

Web Session Cookie

Coleta

Remote Email Collection Email Forwarding Rule

stealth

Valid Accounts Impersonation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Star Blizzard usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →