Indrik Spider

APT / EstatalG0119
OrigemRússia
Técnicas (MITRE ATT&CK)33
FonteMITRE ATT&CK
Também conhecido como:Evil CorpManatee TempestDEV-0243UNC2165

Análise Vexday

Indrik Spider é um grupo cibercriminoso de origem russa ativo desde pelo menos 2014, rastreado pelo MITRE ATT&CK sob o identificador G0119 e também conhecido como Evil Corp, Manatee Tempest, DEV-0243 e UNC2165. O grupo iniciou suas operações com o trojan bancário Dridex e, a partir de 2017, passou a conduzir operações de ransomware utilizando BitPaymer, WastedLocker e Hades. Após sanções e indiciamento nos Estados Unidos em 2019, o grupo alterou suas táticas e diversificou seu conjunto de ferramentas. Ao todo, 33 técnicas MITRE ATT&CK e 1 CVE são atribuídas ao grupo.

Técnicas (MITRE ATT&CK) 33

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento
Gather Victim Network Information
Preparação de recursos
Acquire InfrastructureServerEmail AccountsMalware
Execução
Windows Management InstrumentationPowerShellWindows Command ShellJavaScriptMalicious File
Persistência
Create AccountLocal Account
Acesso a credenciais
LSASS MemoryCredentials In FilesPassword ManagersKerberoasting
Descoberta
System Service DiscoveryQuery RegistryRemote System Discovery
Movimento lateral
Remote Desktop ProtocolSSH
Coleta
Local Data Staging
Comando e controle
Ingress Tool Transfer
Exfiltração
Exfiltration to Cloud Storage
Impacto
Data Encrypted for ImpactService Stop
defense-impairment
Modify RegistryGroup Policy ModificationDisable or Modify ToolsClear Windows Event Logs
stealth
Match Legitimate Resource Name or LocationValid AccountsDomain Accounts

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2019-3610MEDIUMEPSS 0%

O grupo Indrik Spider usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →