BlackByte

APT / EstatalG1043
Técnicas (MITRE ATT&CK)48
FuenteMITRE ATT&CK
También conocido como:Hecamede

Análisis Vexday

BlackByte (também identificado como Hecamede, G1043 no MITRE ATT&CK) é um agente de ameaça de ransomware ativo desde pelo menos 2021, associado a múltiplas versões do malware homônimo. As versões iniciais do ransomware utilizavam uma chave de criptografia comum, o que permitiu o desenvolvimento de um decryptor universal; versões posteriores, como o BlackByte 2.0, adotaram mecanismos de criptografia mais robustos. O grupo é notável por operações direcionadas a entidades de infraestrutura crítica, entre outros alvos na América do Norte, e possui 48 técnicas documentadas no MITRE ATT&CK, 3 CVEs atribuídas e 4 vítimas conhecidas no Brasil.

Técnicas (MITRE ATT&CK) 48

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
Virtual Private ServerUpload Malware
Acceso inicial
Exploit Public-Facing Application
Ejecución
Windows Management InstrumentationScheduled TaskPowerShellWindows Command ShellService Execution
Persistencia
Domain AccountWeb ShellWindows ServiceRegistry Run Keys / Startup Folder
Escalada de privilegios
Exploitation for Privilege Escalation
Acceso a credenciales
OS Credential Dumping
Descubrimiento
Query RegistrySystem Network Configuration DiscoveryRemote System DiscoveryNetwork Service DiscoverySystem Information DiscoveryDomain AccountNetwork Share DiscoveryDomain Trust DiscoverySecurity Software DiscoverySystem Language Discovery
Movimiento lateral
Remote Desktop ProtocolSMB/Windows Admin SharesLateral Tool Transfer
Recolección
Archive Collected Data
Comando y control
Web ProtocolsIngress Tool TransferRemote Access Tools
Exfiltración
Exfiltration Over C2 ChannelExfiltration Over Web Service
Impacto
Data Encrypted for ImpactInhibit System RecoveryInternal Defacement
defense-impairment
Modify RegistryDisable or Modify ToolsDisable or Modify System Firewall
stealth
Masquerade File TypeProcess InjectionProcess HollowingFile DeletionValid AccountsDomain AccountsMake and Impersonate TokenDeobfuscate/Decode Files or InformationExecution Guardrails

Vulnerabilidades explotadas 3

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2024-37085MEDIUMEPSS 27%KEVCVE-2016-6662EPSS 68%

El grupo BlackByte usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →