Lotus Blossom

Técnicas (MITRE ATT&CK)21

FonteMITRE ATT&CK

Também conhecido como:DRAGONFISHSpring DragonRADIUMRaspberry TyphoonBilbugThrip

Análise Vexday

Lotus Blossom (também referenciado como DRAGONFISH, Spring Dragon, RADIUM, Raspberry Typhoon, Bilbug e Thrip; identificador MITRE ATT&CK G0030) é um grupo de ameaça persistente avançada com atuação documentada desde pelo menos 2009, voltado predominantemente a entidades na Ásia. Seus alvos incluem organizações governamentais e afins, além de emissores de certificados digitais. O grupo possui 21 técnicas documentadas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 21

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Tool

Execução

Windows Management Instrumentation

Persistência

Windows Service

Acesso a credenciais

Steal Web Session Cookie

Descoberta

Query Registry System Network Configuration Discovery Internet Connection Discovery Remote System Discovery Network Service Discovery System Network Connections Discovery File and Directory Discovery Local Account Domain Account Domain Trust Discovery

Coleta

Local Data Staging Archive via Utility Archive via Custom Method

Comando e controle

Internal Proxy Multi-hop Proxy

defense-impairment

Modify Registry

stealth

Access Token Manipulation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Lotus Blossom usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →