Cinnamon Tempest

APT / StateG1021
OriginChina
Techniques (MITRE ATT&CK)19
SourceMITRE ATT&CK
Also known as:DEV-0401Emperor DragonflyBRONZE STARLIGHT

Vexday analysis

Cinnamon Tempest é um grupo de ameaça de origem chinesa, rastreado pelo MITRE ATT&CK como G1021 e também conhecido como DEV-0401, Emperor Dragonfly e BRONZE STARLIGHT, ativo pelo menos desde 2021. O grupo implanta múltiplas variantes de ransomware baseadas no código-fonte vazado do Babuk, operando de forma independente em todas as etapas do ciclo de ataque — sem modelo de afiliados e sem aquisição externa de acessos. Com base na vitimologia, na curta vida útil de cada variante de ransomware e no uso de malwares atribuídos a grupos patrocinados por governos, avalia-se que sua motivação principal pode ser o roubo de propriedade intelectual ou a espionagem cibernética, em vez do ganho financeiro. O grupo possui 19 técnicas documentadas no MITRE ATT&CK e 2 CVEs atribuídas.

Techniques (MITRE ATT&CK) 19

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development
Tool
Initial access
Exploit Public-Facing Application
Execution
Windows Management InstrumentationPowerShellWindows Command ShellPython
Persistence
Windows Service
Lateral movement
SMB/Windows Admin SharesTaint Shared Content
Command and control
ProxyIngress Tool TransferProtocol Tunneling
Exfiltration
Exfiltration to Cloud Storage
Impact
Financial Theft
defense-impairment
Group Policy Modification
stealth
Valid AccountsDomain AccountsDeobfuscate/Decode Files or InformationDLL

Exploited vulnerabilities 2

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2016-6662EPSS 68%

Cinnamon Tempest uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →