SideCopy

OrigemÍndia

Técnicas (MITRE ATT&CK)16

FonteMITRE ATT&CK

Análise Vexday

Grupo de ameaça persistente avançada (APT) de origem paquistanesa, o SideCopy atua desde pelo menos 2019 com foco principal em países do Sul da Ásia, incluindo pessoal governamental indiano e afegão. Seu nome deriva da cadeia de infecção característica do grupo, que imita deliberadamente as táticas do Sidewinder, um grupo de ameaça suspeito de origem indiana. O MITRE ATT&CK documenta o grupo sob o identificador G1008, com 16 técnicas atribuídas.

Técnicas (MITRE ATT&CK) 16

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Spearphishing Attachment

Preparação de recursos

Domains Upload Malware

Acesso inicial

Spearphishing Attachment

Execução

Visual Basic Native API Malicious File

Descoberta

System Network Configuration Discovery System Information Discovery Software Discovery Security Software Discovery System Location Discovery

Comando e controle

Ingress Tool Transfer

stealth

Match Legitimate Resource Name or Location Mshta DLL

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo SideCopy usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →