INC Ransom

Técnicas (MITRE ATT&CK)25

FonteMITRE ATT&CK

Também conhecido como:GOLD IONIC

Análise Vexday

O INC Ransom (também rastreado como GOLD IONIC, identificador MITRE ATT&CK G1032) é um grupo de ransomware e extorsão de dados associado à implantação do INC Ransomware, ativo desde pelo menos julho de 2023. O grupo tem como alvos organizações em todo o mundo, com maior incidência nos setores industrial, de saúde e educação, principalmente nos Estados Unidos e na Europa. São documentadas 25 técnicas no framework MITRE ATT&CK e 3 CVEs atribuídas ao grupo.

Técnicas (MITRE ATT&CK) 25

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Tool

Acesso inicial

Exploit Public-Facing Application Phishing

Execução

Windows Management Instrumentation Windows Command Shell Service Execution

Descoberta

Network Service Discovery System Network Connections Discovery Domain Groups Domain Account Network Share Discovery

Movimento lateral

Remote Desktop Protocol Lateral Tool Transfer

Coleta

Data Staged Archive via Utility

Comando e controle

Application Layer Protocol Ingress Tool Transfer Remote Access Tools

Exfiltração

Transfer Data to Cloud Account

Impacto

Data Encrypted for Impact Financial Theft

defense-impairment

Disable or Modify Tools

stealth

Match Legitimate Resource Name or Location File Deletion Valid Accounts

Vulnerabilidades exploradas 3

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2023-3519CRITICALEPSS 99%KEV CVE-2016-6662EPSS 68%

O grupo INC Ransom usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →