APT5

OrigenChina

Técnicas (MITRE ATT&CK)29

FuenteMITRE ATT&CK

También conocido como:Mulberry TyphoonMANGANESEBRONZE FLEETWOODKeyhole PandaUNC2630

Análisis Vexday

APT5 é um grupo de espionagem de origem chinesa ativo pelo menos desde 2007, com foco histórico nos setores de telecomunicações, aeroespacial e defesa nos Estados Unidos, Europa e Ásia. Rastreado pelo MITRE ATT&CK sob o identificador G1023 e também conhecido como Mulberry Typhoon, MANGANESE, BRONZE FLEETWOOD, Keyhole Panda e UNC2630, o grupo demonstra capacidade técnica avançada e interesse persistente em comprometer dispositivos de rede e seus sistemas subjacentes, incluindo por meio do uso de exploits zero-day. Tem 29 técnicas documentadas na base ATT&CK e 2 CVEs atribuídas.

Técnicas (MITRE ATT&CK) 29

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Botnet

Acceso inicial

Exploit Public-Facing Application

Ejecución

Cron PowerShell Windows Command Shell

Persistencia

Additional Local or Domain Groups Local Account Web Shell Compromise Host Software Binary

Acceso a credenciales

LSASS Memory Security Account Manager

Descubrimiento

System Network Connections Discovery Process Discovery File and Directory Discovery Log Enumeration

Movimiento lateral

Remote Desktop Protocol SSH

Recolección

Keylogging Local Data Staging Archive via Utility

defense-impairment

Disable or Modify Tools

stealth

Match Legitimate Resource Name or Location Process Injection Indicator Removal Clear Command History File Deletion Timestomp Domain Accounts Cloud Accounts

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo APT5 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →