g1035-winter-vivern

# Winter Vivern > [!warning] **Winter Vivern** é um grupo de ameaça atribuído a **Russia**. ## Descrição Winter Vivern é um grupo vinculado a interesses russos e bielorrussos, ativo desde pelo menos 2020, que tem como alvo diversas entidades governamentais e ONGs europeias, além de alvos esporádicos na Índia e nos EUA. O grupo combina ataques de phishing baseados em documentos com exploração server-side para obter acesso inicial, utilizando infraestrutura controlada e criada pelos próprios operadores para command and control subsequente. **Também conhecido como:** Winter Vivern, TA473, UAC-0114 ## Técnicas Utilizadas - [[t1059-command-and-scripting-interpreter|T1059 - Command and Scripting Interpreter]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1056-003-web-portal-capture|T1056.003 - Web Portal Capture]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1583-003-virtual-private-server|T1583.003 - Virtual Private Server]] - [[t1059-007-javascript|T1059.007 - JavaScript]] - [[t1566-001-spearphishing-attachment|T1566.001 - Spearphishing Attachment]] - [[t1036-004-masquerade-task-or-service|T1036.004 - Masquerade Task or Service]] - [[t1113-screen-capture|T1113 - Screen Capture]] - [[t1189-drive-by-compromise|T1189 - Drive-by Compromise]] - [[t1119-automated-collection|T1119 - Automated Collection]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1020-automated-exfiltration|T1020 - Automated Exfiltration]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1595-002-vulnerability-scanning|T1595.002 - Vulnerability Scanning]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1584-006-web-services|T1584.006 - Web Services]] - [[t1036-masquerading|T1036 - Masquerading]] ## Relevância para o Brasil e LATAM > [!warning] Espionagem Governamental Europeia - Impacto Indireto em LATAM > Winter Vivern ataca principalmente ONGs e órgãos governamentais europeus, mas o grupo também tem direcionado alvos esporádicos na Índia e EUA. ONGs internacionais sediadas em LATAM que trabalhem com temas europeus, direitos humanos ou segurança podem constituir alvos secundários. Diplomatas e pesquisadores de política internacional também estão em risco. O risco para Brasil e LATAM é baixo-médio, mas recomenda-se que ONGs internacionais e entidades governamentais com atividades de cooperação europeia implementem proteção contra phishing avançada e monitoramento de ameaças voltado a espionagem estatal. --- *Fonte: [MITRE ATT&CK - G1035](https://attack.mitre.org/groups/G1035)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.