HEXANE

Técnicas (MITRE ATT&CK)36

FonteMITRE ATT&CK

Também conhecido como:LyceumSiamesekittenSpirlin

Análise Vexday

HEXANE (também rastreado como Lyceum, Siamesekitten e Spirlin) é um grupo de espionagem cibernética ativo pelo menos desde 2017, com foco em organizações dos setores de petróleo e gás, telecomunicações, aviação e provedores de serviços de internet. As campanhas documentadas tiveram como alvo empresas localizadas no Oriente Médio e na África, incluindo Israel, Arábia Saudita, Kuwait, Marrocos e Tunísia. Embora suas TTPs apresentem semelhanças com as dos grupos APT33 e OilRig, diferenças nas vítimas e nas ferramentas utilizadas justificam seu rastreamento como entidade distinta. O grupo possui 36 técnicas documentadas no MITRE ATT&CK, onde é identificado pelo código G1001.

Técnicas (MITRE ATT&CK) 36

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Gather Victim Identity Information Email Addresses Identify Roles

Preparação de recursos

Domains DNS Server Social Media Accounts Email Accounts Email Accounts Tool Upload Malware

Execução

Scheduled Task PowerShell Visual Basic Malicious File

Escalada de privilégio

Windows Management Instrumentation Event Subscription

Acesso a credenciais

Brute Force Password Spraying Credentials from Password Stores Credentials from Web Browsers

Descoberta

Application Window Discovery System Network Configuration Discovery Internet Connection Discovery Remote System Discovery System Owner/User Discovery System Network Connections Discovery Process Discovery Local Groups System Information Discovery Software Discovery

Movimento lateral

Remote Desktop Protocol Internal Spearphishing

Coleta

Keylogging

Comando e controle

Bidirectional Communication Ingress Tool Transfer

Exfiltração

Exfiltration to Cloud Storage

stealth

Command Obfuscation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo HEXANE usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →