Rancor

Técnicas (MITRE ATT&CK)9

FonteMITRE ATT&CK

Análise Vexday

Rancor é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0075, que conduz campanhas direcionadas contra a região do Sudeste Asiático. O grupo utiliza iscas de cunho político para induzir vítimas a abrir documentos maliciosos. Ao todo, são documentadas 9 técnicas ATT&CK associadas a suas atividades.

Técnicas (MITRE ATT&CK) 9

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment

Execução

Scheduled Task Windows Command Shell Visual Basic Malicious File

Escalada de privilégio

Windows Management Instrumentation Event Subscription

Comando e controle

Web Protocols Ingress Tool Transfer

stealth

Msiexec

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Rancor usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →