APT12

OrigemChina

Técnicas (MITRE ATT&CK)5

FonteMITRE ATT&CK

Também conhecido como:IXESHEDynCalcNumbered PandaDNSCALC

Análise Vexday

Atribuído à China e rastreado pelo MITRE ATT&CK como G0005, o APT12 — também conhecido como IXESHE, DynCalc, Numbered Panda e DNSCALC — é um grupo de ameaça persistente avançada com histórico de ataques contra veículos de mídia, empresas de alta tecnologia e governos. O grupo possui 5 técnicas documentadas na matriz ATT&CK e está associado à exploração de 6 CVEs conhecidas.

Técnicas (MITRE ATT&CK) 5

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment

Execução

Exploitation for Client Execution Malicious File

Comando e controle

Bidirectional Communication DNS Calculation

Vulnerabilidades exploradas 6

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2012-0158HIGHEPSS 100%KEV CVE-2011-0611HIGHEPSS 99%KEV CVE-2009-0927HIGHEPSS 97%KEV CVE-2009-3129HIGHEPSS 86%KEV CVE-2009-4324HIGHEPSS 82%KEV CVE-2011-0609HIGHEPSS 67%KEV

O grupo APT12 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →