g0122-silent-librarian

# Silent Librarian > [!warning] **Silent Librarian** é um grupo de ameaça atribuído a **Iran**. ## Descrição Silent Librarian é um grupo que tem como alvo pesquisas e dados proprietários em universidades, agências governamentais e empresas do setor privado ao redor do mundo desde pelo menos 2013. Membros do Silent Librarian são conhecidos por terem afiliação com o Mabna Institute, sediado no Irã, que conduziu intrusões cibernéticas a mando do governo iraniano - específicamente do Corpo da Guarda Revolucionária Islâmica (IRGC). **Também conhecido como:** Silent Librarian, TA407, COBALT DICKENS ## Técnicas Utilizadas - [[t1588-004-digital-certificates|T1588.004 - Digital Certificates]] - [[t1594-search-victim-owned-websites|T1594 - Search Victim-Owned Websites]] - [[t1114-email-collection|T1114 - Email Collection]] - [[t1598-003-spearphishing-link|T1598.003 - Spearphishing Link]] - [[t1589-003-employee-names|T1589.003 - Employee Names]] - [[t1114-003-email-forwarding-rule|T1114.003 - Email Forwarding Rule]] - [[t1585-002-email-accounts|T1585.002 - Email Accounts]] - [[t1589-002-email-addresses|T1589.002 - Email Addresses]] - [[t1608-005-link-target|T1608.005 - Link Target]] - [[t1110-003-password-spraying|T1110.003 - Password Spraying]] - [[t1583-001-domains|T1583.001 - Domains]] - [[t1588-002-tool|T1588.002 - Tool]] - [[t1078-valid-accounts|T1078 - Valid Accounts]] ## Relevância para o Brasil e LATAM Silent Librarian representa ameaça moderada a universidades, institutos de pesquisa e agências governamentais brasileiras. O grupo tem histórico de roubar propriedade intelectual de instituições acadêmicas globais - incluindo universidades latino-americanas com pesquisa em áreas sensíveis (energia, defesa, nanotecnologia). Pesquisadores brasileiros em universidades federais (USP, UNICAMP, UFRJ) e centros de tecnologia são potenciais alvos de espionagem industrial. A técnica de password spraying contra portais acadêmicos é altamente adaptável e efetiva contra segurança fraca de muitas universidades brasileiras. > [!warning] Roubo de Propriedade Intelectual > Silent Librarian (ligado ao IRGC iraniano) busca inteligência científica e tecnológica de interesse estratégico. Pesquisa brasileira em áreas estratégicas (energia, defesa, nano/biotech) é alvo potencial. Universidades brasileiras devem implementar MFA robusto e segurança de email. ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.