admin@338

OrigemChina

Técnicas (MITRE ATT&CK)12

FonteMITRE ATT&CK

Análise Vexday

Grupo de ameaça persistente avançada (APT) de origem chinesa, rastreado pelo MITRE ATT&CK como G0018, o admin@338 tem como característica o uso de eventos de grande repercussão midiática como isca para distribuição de malware. Suas operações têm como alvo prioritário organizações ligadas a políticas financeiras, econômicas e comerciais, empregando ferramentas de acesso remoto (RATs) de uso público, como o PoisonIvy, além de backdoors não públicos. O grupo possui 12 técnicas documentadas na base ATT&CK e 1 CVE atribuída.

Técnicas (MITRE ATT&CK) 12

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment

Execução

Windows Command Shell Exploitation for Client Execution Malicious File

Descoberta

System Service Discovery System Network Configuration Discovery System Network Connections Discovery Local Groups System Information Discovery File and Directory Discovery Local Account

stealth

Match Legitimate Resource Name or Location

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2012-0158HIGHEPSS 100%KEV

O grupo admin@338 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →