WIRTE

Técnicas (MITRE ATT&CK)26

FonteMITRE ATT&CK

Também conhecido como:Ashen Lepus

Análise Vexday

Ator de ciberespionagem associado ao Gaza Cybergang — grupo afiliado ao Hamas —, o WIRTE (também conhecido como Ashen Lepus, identificador MITRE G0090) está ativo desde pelo menos agosto de 2018. O grupo tem como alvos organizações diplomáticas, financeiras, militares, jurídicas e de tecnologia no Oriente Médio, no Norte da África e na Europa, com objetivo de coleta de inteligência. Apesar do conflito em curso entre Israel e Hamas, o grupo manteve atividade persistente e expandiu suas operações para incluir ataques com malware destrutivo do tipo wiper contra alvos israelenses. Ao todo, 26 técnicas do framework MITRE ATT&CK foram documentadas para este agente.

Técnicas (MITRE ATT&CK) 26

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Domains Email Accounts Tool Upload Malware

Acesso inicial

Spearphishing Attachment Spearphishing Link

Execução

PowerShell Windows Command Shell Visual Basic Native API Malicious Link Malicious File

Coleta

Local Data Staging Local Email Collection

Comando e controle

Web Protocols Ingress Tool Transfer Non-Standard Port

Exfiltração

Exfiltration Over C2 Channel

stealth

Command Obfuscation Compression Match Legitimate Resource Name or Location Deobfuscate/Decode Files or Information Regsvr32 System Checks DLL Impersonation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo WIRTE usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →