Análise Vexday
Orangeworm é um grupo de ameaça persistente avançada (APT), rastreado pela MITRE como G0071, que desde pelo menos 2015 tem como alvo organizações do setor de saúde nos Estados Unidos, Europa e Ásia, provavelmente com propósito de espionagem corporativa. A engenharia reversa do malware Kwampirs, diretamente associado às atividades do grupo, revelou sobreposições funcionais e de desenvolvimento significativas com o Shamoon. O grupo possui 2 técnicas documentadas no framework MITRE ATT&CK.
Técnicas (MITRE ATT&CK) 2
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo Orangeworm usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →