Winnti Group

OrigenChina

Técnicas (MITRE ATT&CK)6

FuenteMITRE ATT&CK

También conocido como:Blackfly

Análisis Vexday

Winnti Group (também conhecido como Blackfly, identificador MITRE ATT&CK G0044) é um grupo de ameaça persistente avançada de origem chinesa, ativo desde pelo menos 2010. O grupo concentrou historicamente suas operações no setor de jogos digitais, embora tenha ampliado progressivamente o escopo de seus alvos ao longo do tempo. Relatórios indicam que outros grupos, incluindo Axiom, APT17 e Ke3chang, possuem vínculos estreitos com o Winnti Group. São documentadas 6 técnicas no framework MITRE ATT&CK associadas a esse agente.

Técnicas (MITRE ATT&CK) 6

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains

Descubrimiento

Process Discovery File and Directory Discovery

Comando y control

Ingress Tool Transfer

defense-impairment

Code Signing

stealth

Rootkit

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Winnti Group usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →