# Threat Group-1314 > [!warning] **Threat Group-1314**. ## Descrição Threat Group-1314 é um grupo de ameaça sem atribuição confirmada que utilizou credenciais comprometidas para acessar a infraestrutura de acesso remoto de suas vítimas. **Também conhecido como:** Threat Group-1314, TG-1314 ## Técnicas Utilizadas - [[t1021-002-smbwindows-admin-shares|T1021.002 - SMB/Windows Admin Shares]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1072-software-deployment-tools|T1072 - Software Deployment Tools]] - [[t1078-002-domain-accounts|T1078.002 - Domain Accounts]] ## Software Utilizado - [[s0039-net|Net]] - [[psexec|PsExec]] ## Relevância para o Brasil e LATAM Threat Group-1314 não tem foco geográfico específico documentado. O padrão operacional simples - uso de credenciais roubadas + ferramentas nativas Windows - é altamente transferível. Qualquer organização brasileira com acesso remoto (VPN, RDP) e gestão centralizada de sistemas é alvo potencial. Ênfase crítica em: (1) MFA obrigatório em acesso remoto; (2) monitoramento de SMB lateral movement e uso de PsExec; (3) auditoria de credenciais vazadas em breach databases; (4) segmentação de rede para limitar movimento lateral pós-comprometimento. --- *Fonte: [MITRE ATT&CK - G0028](https://attack.mitre.org/groups/G0028)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.