Vexday analysis
Thrip é um grupo de espionagem que tem como alvo empresas de comunicações via satélite, telecomunicações e contratantes de defesa nos Estados Unidos e no Sudeste Asiático. O grupo emprega malware personalizado em conjunto com técnicas de *living off the land*, aproveitando ferramentas legítimas do sistema operacional para conduzir suas atividades. Catalogado no MITRE ATT&CK como G0076, o grupo possui 4 técnicas documentadas na base de conhecimento.
Techniques (MITRE ATT&CK) 4
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
Thrip uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →