APT-C-36

Técnicas (MITRE ATT&CK)38

FonteMITRE ATT&CK

Também conhecido como:Blind EagleTAG-144AguilaCiegaAPT-Q-98

Análise Vexday

Grupo de ameaça persistente avançada de origem sul-americana, o APT-C-36 — também rastreado como Blind Eagle, TAG-144, AguilaCiega e APT-Q-98 (identificador MITRE ATT&CK: G0099) — conduz operações de espionagem e motivadas financeiramente ao menos desde 2018. Suas atividades têm como alvo instituições governamentais e entidades dos setores financeiro, energético e de manufatura na Colômbia e em outros países da América Latina. Ao grupo são atribuídas 38 técnicas documentadas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 38

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Search Open Websites/Domains

Preparação de recursos

Domains Virtual Private Server Web Services Botnet Email Accounts Cloud Accounts Malware Malware Tool Upload Malware Written Content Audio-Visual Content

Acesso inicial

Spearphishing Attachment Spearphishing Link

Execução

Windows Management Instrumentation Scheduled Task PowerShell Visual Basic JavaScript Malicious Link Malicious File

Persistência

External Remote Services

Movimento lateral

Internal Spearphishing

Comando e controle

Ingress Tool Transfer Dynamic Resolution Non-Standard Port

stealth

Obfuscated Files or Information Steganography Encrypted/Encoded File Junk Code Insertion Masquerade Task or Service Match Legitimate Resource Name or Location Process Hollowing Execution Guardrails Hidden Window DLL Impersonation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo APT-C-36 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →