BlackTech

APT / StateG0098
OriginChina
Techniques (MITRE ATT&CK)14
SourceMITRE ATT&CK
Also known as:Palmerworm

Vexday analysis

Grupo de espionagem cibernética de origem chinesa suspeita, o BlackTech — também conhecido como Palmerworm — atua pelo menos desde 2013 com foco principal em organizações do Leste Asiático, especialmente Taiwan, Japão e Hong Kong, além dos Estados Unidos. O grupo combina malware customizado, ferramentas de uso dual e técnicas de *living off the land* para comprometer redes nos setores de mídia, construção, engenharia, eletrônica e finanças. Catalogado no MITRE ATT&CK como G0098, possui 14 técnicas documentadas e 7 CVEs atribuídas à sua atuação.

Techniques (MITRE ATT&CK) 14

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development
ToolCode Signing CertificatesDigital Certificates
Initial access
Exploit Public-Facing ApplicationSpearphishing AttachmentSpearphishing Link
Execution
Native APIExploitation for Client ExecutionMalicious LinkMalicious File
Discovery
Network Service Discovery
Lateral movement
SSH
stealth
Right-to-Left OverrideDLL

Exploited vulnerabilities 7

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2012-0158HIGHEPSS 100%KEVCVE-2014-7169CRITICALEPSS 100%KEVCVE-2017-0199HIGHEPSS 100%KEVCVE-2017-7269CRITICALEPSS 100%KEVCVE-2015-5119HIGHEPSS 99%KEVCVE-2014-6352HIGHEPSS 78%KEVCVE-2016-6662EPSS 68%

BlackTech uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →