ToddyCat

Técnicas (MITRE ATT&CK)25

FuenteMITRE ATT&CK

Análisis Vexday

ToddyCat é um grupo APT sofisticado, ativo desde pelo menos 2020, que utiliza carregadores e malwares personalizados em cadeias de infecção multiestágio contra alvos governamentais e militares na Europa e na Ásia. O grupo possui 25 técnicas documentadas no MITRE ATT&CK (identificador G1022) e é associado à exploração de 3 CVEs.

Técnicas (MITRE ATT&CK) 25

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Exploit Public-Facing Application Spearphishing via Service

Ejecución

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Native API

Descubrimiento

Remote System Discovery System Network Connections Discovery Process Discovery Domain Groups File and Directory Discovery Domain Account Security Software Discovery Local Storage Discovery

Movimiento lateral

SMB/Windows Admin Shares

Recolección

Data from Local System Remote Data Staging Archive via Utility

Comando y control

Non-Application Layer Protocol

Exfiltración

Exfiltration to Cloud Storage

defense-impairment

Disable or Modify System Firewall

stealth

Match Legitimate Resource Name or Location Domain Accounts Hidden Window

Vulnerabilidades explotadas 3

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2021-26855CRITICALEPSS 100%KEV CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo ToddyCat usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →