Earth Lusca

APT / EstatalG1006
OrigenChina
Técnicas (MITRE ATT&CK)44
FuenteMITRE ATT&CK
También conocido como:TAG-22Charcoal TyphoonCHROMIUMControlX

Análisis Vexday

Earth Lusca é um grupo de espionagem cibernética de origem chinesa, ativo desde pelo menos abril de 2019 e rastreado pela MITRE ATT&CK sob o identificador G1006, sendo também conhecido pelos aliases TAG-22, Charcoal Typhoon, CHROMIUM e ControlX. O grupo tem como alvos organizações governamentais, veículos de mídia, empresas de telecomunicações, instituições educacionais, plataformas de negociação de criptomoedas e movimentos religiosos proscritos na China, entre outros setores, com atuação documentada em múltiplos países da Ásia-Pacífico, Europa, África e América do Norte. Ao grupo são atribuídas 4 CVEs conhecidas por exploração ativa e 44 técnicas documentadas no framework MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 44

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento
Vulnerability Scanning
Preparación de recursos
DomainsServerWeb ServicesServerWeb ServicesMalwareToolUpload Malware
Acceso inicial
Drive-by CompromiseExploit Public-Facing ApplicationSpearphishing Link
Ejecución
Windows Management InstrumentationScheduled TaskPowerShellVisual BasicPythonJavaScriptMalicious LinkMalicious File
Persistencia
SSH Authorized KeysWindows ServicePrint Processors
Escalada de privilegios
Bypass User Account Control
Acceso a credenciales
LSASS MemoryDCSync
Descubrimiento
System Service DiscoverySystem Network Configuration DiscoveryRemote System DiscoverySystem Owner/User DiscoverySystem Network Connections DiscoveryProcess DiscoveryDomain Trust Discovery
Movimiento lateral
Exploitation of Remote Services
Recolección
Archive via Utility
Comando y control
Proxy
Exfiltración
Exfiltration to Cloud Storage
defense-impairment
Modify Registry
stealth
Obfuscated Files or InformationSteganographyMatch Legitimate Resource Name or LocationDeobfuscate/Decode Files or InformationMshtaDLL

Vulnerabilidades explotadas 4

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2020-1472MEDIUMEPSS 100%KEVCVE-2016-6662EPSS 68%CVE-2017-0176EPSS 46%

El grupo Earth Lusca usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →