BlackByte

APT / EstatalG1043
Técnicas (MITRE ATT&CK)48
FonteMITRE ATT&CK
Também conhecido como:Hecamede

Análise Vexday

BlackByte (também identificado como Hecamede, G1043 no MITRE ATT&CK) é um agente de ameaça de ransomware ativo desde pelo menos 2021, associado a múltiplas versões do malware homônimo. As versões iniciais do ransomware utilizavam uma chave de criptografia comum, o que permitiu o desenvolvimento de um decryptor universal; versões posteriores, como o BlackByte 2.0, adotaram mecanismos de criptografia mais robustos. O grupo é notável por operações direcionadas a entidades de infraestrutura crítica, entre outros alvos na América do Norte, e possui 48 técnicas documentadas no MITRE ATT&CK, 3 CVEs atribuídas e 4 vítimas conhecidas no Brasil.

Técnicas (MITRE ATT&CK) 48

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos
Virtual Private ServerUpload Malware
Acesso inicial
Exploit Public-Facing Application
Execução
Windows Management InstrumentationScheduled TaskPowerShellWindows Command ShellService Execution
Persistência
Domain AccountWeb ShellWindows ServiceRegistry Run Keys / Startup Folder
Escalada de privilégio
Exploitation for Privilege Escalation
Acesso a credenciais
OS Credential Dumping
Descoberta
Query RegistrySystem Network Configuration DiscoveryRemote System DiscoveryNetwork Service DiscoverySystem Information DiscoveryDomain AccountNetwork Share DiscoveryDomain Trust DiscoverySecurity Software DiscoverySystem Language Discovery
Movimento lateral
Remote Desktop ProtocolSMB/Windows Admin SharesLateral Tool Transfer
Coleta
Archive Collected Data
Comando e controle
Web ProtocolsIngress Tool TransferRemote Access Tools
Exfiltração
Exfiltration Over C2 ChannelExfiltration Over Web Service
Impacto
Data Encrypted for ImpactInhibit System RecoveryInternal Defacement
defense-impairment
Modify RegistryDisable or Modify ToolsDisable or Modify System Firewall
stealth
Masquerade File TypeProcess InjectionProcess HollowingFile DeletionValid AccountsDomain AccountsMake and Impersonate TokenDeobfuscate/Decode Files or InformationExecution Guardrails

Vulnerabilidades exploradas 3

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2024-37085MEDIUMEPSS 27%KEVCVE-2016-6662EPSS 68%

O grupo BlackByte usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →