admin@338

OriginChina

Techniques (MITRE ATT&CK)12

SourceMITRE ATT&CK

Vexday analysis

Grupo de ameaça persistente avançada (APT) de origem chinesa, rastreado pelo MITRE ATT&CK como G0018, o admin@338 tem como característica o uso de eventos de grande repercussão midiática como isca para distribuição de malware. Suas operações têm como alvo prioritário organizações ligadas a políticas financeiras, econômicas e comerciais, empregando ferramentas de acesso remoto (RATs) de uso público, como o PoisonIvy, além de backdoors não públicos. O grupo possui 12 técnicas documentadas na base ATT&CK e 1 CVE atribuída.

Techniques (MITRE ATT&CK) 12

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Initial access

Spearphishing Attachment

Execution

Windows Command Shell Exploitation for Client Execution Malicious File

Discovery

System Service Discovery System Network Configuration Discovery System Network Connections Discovery Local Groups System Information Discovery File and Directory Discovery Local Account

stealth

Match Legitimate Resource Name or Location

Exploited vulnerabilities 1

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2012-0158HIGHEPSS 100%KEV

admin@338 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →