Análisis Vexday
Thrip é um grupo de espionagem que tem como alvo empresas de comunicações via satélite, telecomunicações e contratantes de defesa nos Estados Unidos e no Sudeste Asiático. O grupo emprega malware personalizado em conjunto com técnicas de *living off the land*, aproveitando ferramentas legítimas do sistema operacional para conduzir suas atividades. Catalogado no MITRE ATT&CK como G0076, o grupo possui 4 técnicas documentadas na base de conhecimento.
Técnicas (MITRE ATT&CK) 4
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo Thrip usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →