menuPass

OrigenChina

Técnicas (MITRE ATT&CK)46

FuenteMITRE ATT&CK

También conocido como:CicadaPOTASSIUMStone PandaAPT10Red ApolloCVNXHOGFISHBRONZE RIVERSIDE

Análisis Vexday

Ativo desde pelo menos 2006, o menuPass (também identificado como Cicada, POTASSIUM, Stone Panda, APT10, Red Apollo e CVNX) é um grupo APT de origem chinesa rastreado pelo MITRE ATT&CK sob o identificador G0045. Membros do grupo são associados ao Departamento de Segurança Estatal de Tianjin, vinculado ao Ministério de Segurança do Estado (MSS) da China, e teriam operado por meio da empresa Huaying Haitai Science and Technology Development Company. O grupo tem como alvos organizações dos setores de saúde, defesa, aeroespacial, finanças, marítimo, biotecnologia, energia e governo em escala global, com ênfase em entidades japonesas, além de provedores de serviços de TI gerenciados (MSPs) e empresas de manufatura e mineração. Ao grupo são atribuídas 46 técnicas documentadas no MITRE ATT&CK e a exploração de 4 CVEs conhecidas.

Técnicas (MITRE ATT&CK) 46

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains Tool

Acceso inicial

Exploit Public-Facing Application Trusted Relationship Spearphishing Attachment

Ejecución

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Native API Malicious File

Acceso a credenciales

Security Account Manager NTDS LSA Secrets

Descubrimiento

System Network Configuration Discovery Remote System Discovery Network Service Discovery System Network Connections Discovery File and Directory Discovery Domain Account

Movimiento lateral

Remote Desktop Protocol SSH Exploitation of Remote Services

Recolección

Data from Local System Data from Network Shared Drive Keylogging Local Data Staging Remote Data Staging Automated Collection Archive Collected Data Archive via Utility

Comando y control

External Proxy Ingress Tool Transfer Fast Flux DNS

defense-impairment

Code Signing

stealth

Encrypted/Encoded File Masquerading Rename Legitimate Utilities Match Legitimate Resource Name or Location Process Hollowing Clear Command History File Deletion Valid Accounts Deobfuscate/Decode Files or Information InstallUtil DLL

Vulnerabilidades explotadas 4

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2020-1472MEDIUMEPSS 100%KEV CVE-2016-6662EPSS 68%CVE-2017-0176EPSS 46%

El grupo menuPass usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →