Winter Vivern

OriginRússia

Techniques (MITRE ATT&CK)27

SourceMITRE ATT&CK

Also known as:TA473UAC-0114

Vexday analysis

Winter Vivern (também conhecido como TA473 e UAC-0114) é um grupo APT vinculado a interesses russos e bielorrussos, ativo desde pelo menos 2020, com foco em entidades governamentais e ONGs europeias, além de alvos pontuais na Índia e nos Estados Unidos. O grupo combina atividades de phishing baseadas em documentos com exploração de servidores para obter acesso inicial, utilizando infraestrutura criada e controlada pelos próprios agentes para comando e controle subsequente. Seu perfil técnico no MITRE ATT&CK compreende 27 técnicas documentadas, e o grupo tem duas CVEs atribuídas como vetores de exploração conhecidos.

Techniques (MITRE ATT&CK) 27

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Reconnaissance

Vulnerability Scanning

Resource development

Domains Virtual Private Server Web Services

Initial access

Drive-by Compromise Exploit Public-Facing Application Spearphishing Attachment

Execution

Scheduled Task Command and Scripting Interpreter PowerShell Windows Command Shell JavaScript Malicious Link

Discovery

System Owner/User Discovery System Information Discovery File and Directory Discovery

Collection

Web Portal Capture Screen Capture Local Email Collection Automated Collection

Command and control

Web Protocols Ingress Tool Transfer

Exfiltration

Automated Exfiltration Exfiltration Over C2 Channel

stealth

Masquerading Masquerade Task or Service Deobfuscate/Decode Files or Information

Exploited vulnerabilities 2

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

Winter Vivern uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →