Blue Mockingbird

Técnicas (MITRE ATT&CK)22

FonteMITRE ATT&CK

Análise Vexday

Blue Mockingbird é um cluster de atividade maliciosa voltado à execução de cargas de mineração de criptomoeda Monero na forma de bibliotecas de vínculo dinâmico (DLL) em sistemas Windows, com as primeiras ferramentas observadas criadas em dezembro de 2019. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G0108, com 22 técnicas documentadas e 3 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 22

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Tool

Acesso inicial

Exploit Public-Facing Application

Execução

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Service Execution

Persistência

Windows Service

Escalada de privilégio

Windows Management Instrumentation Event Subscription

Acesso a credenciais

LSASS Memory

Descoberta

System Information Discovery

Movimento lateral

Remote Desktop Protocol SMB/Windows Admin Shares

Comando e controle

Proxy

Impacto

Compute Hijacking

defense-impairment

Modify Registry

stealth

Encrypted/Encoded File Match Legitimate Resource Name or Location Access Token Manipulation Regsvr32 Rundll32 COR_PROFILER

Vulnerabilidades exploradas 3

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2019-18935CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

O grupo Blue Mockingbird usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →