RedEcho

OrigenChina

Técnicas (MITRE ATT&CK)5

FuenteMITRE ATT&CK

Análisis Vexday

Grupo de ameaça persistente avançada (APT) de origem chinesa, o RedEcho é rastreado pelo MITRE ATT&CK sob o identificador G1042 e tem como característica central intrusões prolongadas em entidades de infraestrutura crítica da Índia. O grupo apresenta sobreposições com outros agentes vinculados à República Popular da China, como o APT41, e está associado ao uso do malware ShadowPad por meio de infraestrutura compartilhada. Ao todo, cinco técnicas ATT&CK foram documentadas em suas operações.

Técnicas (MITRE ATT&CK) 5

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains

Comando y control

Web Protocols Dynamic Resolution Non-Standard Port Asymmetric Cryptography

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo RedEcho usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →