APT-C-36

Técnicas (MITRE ATT&CK)38

FuenteMITRE ATT&CK

También conocido como:Blind EagleTAG-144AguilaCiegaAPT-Q-98

Análisis Vexday

Grupo de ameaça persistente avançada de origem sul-americana, o APT-C-36 — também rastreado como Blind Eagle, TAG-144, AguilaCiega e APT-Q-98 (identificador MITRE ATT&CK: G0099) — conduz operações de espionagem e motivadas financeiramente ao menos desde 2018. Suas atividades têm como alvo instituições governamentais e entidades dos setores financeiro, energético e de manufatura na Colômbia e em outros países da América Latina. Ao grupo são atribuídas 38 técnicas documentadas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 38

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Search Open Websites/Domains

Preparación de recursos

Domains Virtual Private Server Web Services Botnet Email Accounts Cloud Accounts Malware Malware Tool Upload Malware Written Content Audio-Visual Content

Acceso inicial

Spearphishing Attachment Spearphishing Link

Ejecución

Windows Management Instrumentation Scheduled Task PowerShell Visual Basic JavaScript Malicious Link Malicious File

Persistencia

External Remote Services

Movimiento lateral

Internal Spearphishing

Comando y control

Ingress Tool Transfer Dynamic Resolution Non-Standard Port

stealth

Obfuscated Files or Information Steganography Encrypted/Encoded File Junk Code Insertion Masquerade Task or Service Match Legitimate Resource Name or Location Process Hollowing Execution Guardrails Hidden Window DLL Impersonation

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo APT-C-36 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →