menuPass

OrigemChina

Técnicas (MITRE ATT&CK)46

FonteMITRE ATT&CK

Também conhecido como:CicadaPOTASSIUMStone PandaAPT10Red ApolloCVNXHOGFISHBRONZE RIVERSIDE

Análise Vexday

Ativo desde pelo menos 2006, o menuPass (também identificado como Cicada, POTASSIUM, Stone Panda, APT10, Red Apollo e CVNX) é um grupo APT de origem chinesa rastreado pelo MITRE ATT&CK sob o identificador G0045. Membros do grupo são associados ao Departamento de Segurança Estatal de Tianjin, vinculado ao Ministério de Segurança do Estado (MSS) da China, e teriam operado por meio da empresa Huaying Haitai Science and Technology Development Company. O grupo tem como alvos organizações dos setores de saúde, defesa, aeroespacial, finanças, marítimo, biotecnologia, energia e governo em escala global, com ênfase em entidades japonesas, além de provedores de serviços de TI gerenciados (MSPs) e empresas de manufatura e mineração. Ao grupo são atribuídas 46 técnicas documentadas no MITRE ATT&CK e a exploração de 4 CVEs conhecidas.

Técnicas (MITRE ATT&CK) 46

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Domains Tool

Acesso inicial

Exploit Public-Facing Application Trusted Relationship Spearphishing Attachment

Execução

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Native API Malicious File

Acesso a credenciais

Security Account Manager NTDS LSA Secrets

Descoberta

System Network Configuration Discovery Remote System Discovery Network Service Discovery System Network Connections Discovery File and Directory Discovery Domain Account

Movimento lateral

Remote Desktop Protocol SSH Exploitation of Remote Services

Coleta

Data from Local System Data from Network Shared Drive Keylogging Local Data Staging Remote Data Staging Automated Collection Archive Collected Data Archive via Utility

Comando e controle

External Proxy Ingress Tool Transfer Fast Flux DNS

defense-impairment

Code Signing

stealth

Encrypted/Encoded File Masquerading Rename Legitimate Utilities Match Legitimate Resource Name or Location Process Hollowing Clear Command History File Deletion Valid Accounts Deobfuscate/Decode Files or Information InstallUtil DLL

Vulnerabilidades exploradas 4

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2020-1472MEDIUMEPSS 100%KEV CVE-2016-6662EPSS 68%CVE-2017-0176EPSS 46%

O grupo menuPass usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →