admin@338

OrigenChina

Técnicas (MITRE ATT&CK)12

FuenteMITRE ATT&CK

Análisis Vexday

Grupo de ameaça persistente avançada (APT) de origem chinesa, rastreado pelo MITRE ATT&CK como G0018, o admin@338 tem como característica o uso de eventos de grande repercussão midiática como isca para distribuição de malware. Suas operações têm como alvo prioritário organizações ligadas a políticas financeiras, econômicas e comerciais, empregando ferramentas de acesso remoto (RATs) de uso público, como o PoisonIvy, além de backdoors não públicos. O grupo possui 12 técnicas documentadas na base ATT&CK e 1 CVE atribuída.

Técnicas (MITRE ATT&CK) 12

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Spearphishing Attachment

Ejecución

Windows Command Shell Exploitation for Client Execution Malicious File

Descubrimiento

System Service Discovery System Network Configuration Discovery System Network Connections Discovery Local Groups System Information Discovery File and Directory Discovery Local Account

stealth

Match Legitimate Resource Name or Location

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2012-0158HIGHEPSS 100%KEV

El grupo admin@338 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →