Sowbug

APT / EstatalG0054
Técnicas (MITRE ATT&CK)9
FonteMITRE ATT&CK

Análise Vexday

Sowbug é um grupo de ameaça persistente avançada (APT) identificado no MITRE ATT&CK como G0054, conhecido por conduzir ataques direcionados contra organizações na América do Sul e no Sudeste Asiático, com foco particular em entidades governamentais, desde pelo menos 2015. O grupo possui 9 técnicas documentadas na base ATT&CK.

Técnicas (MITRE ATT&CK) 9

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Execução
Windows Command Shell
Acesso a credenciais
OS Credential Dumping
Descoberta
System Information DiscoveryFile and Directory DiscoveryNetwork Share Discovery
Coleta
Data from Network Shared DriveKeyloggingArchive via Utility
stealth
Match Legitimate Resource Name or Location

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Sowbug usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →