Aquatic Panda

OrigenChina

Técnicas (MITRE ATT&CK)35

FuenteMITRE ATT&CK

Análisis Vexday

Aquatic Panda é um grupo APT de origem chinesa com dupla missão de coleta de inteligência e espionagem industrial, ativo pelo menos desde maio de 2020. Suas operações têm como alvos prioritários entidades dos setores de telecomunicações, tecnologia e governo. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G0143, com 35 técnicas documentadas atribuídas ao seu arsenal.

Técnicas (MITRE ATT&CK) 35

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Vulnerability Scanning

Preparación de recursos

Malware Tool

Ejecución

Windows Management Instrumentation PowerShell Windows Command Shell Unix Shell

Persistencia

Windows Service

Acceso a credenciales

LSASS Memory

Descubrimiento

System Service Discovery System Owner/User Discovery System Information Discovery Account Discovery Security Software Discovery Log Enumeration

Movimiento lateral

Remote Services Remote Desktop Protocol SMB/Windows Admin Shares SSH Pass the Hash

Recolección

Data from Local System Archive via Utility

Comando y control

Ingress Tool Transfer

defense-impairment

Modify Registry Disable or Modify Tools Clear Windows Event Logs

stealth

Command Obfuscation Masquerade Task or Service Match Legitimate Resource Name or Location Clear Command History File Deletion Domain Accounts Rundll32 DLL Dynamic Linker Hijacking

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Aquatic Panda usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →