ToddyCat

Técnicas (MITRE ATT&CK)25

FonteMITRE ATT&CK

Análise Vexday

ToddyCat é um grupo APT sofisticado, ativo desde pelo menos 2020, que utiliza carregadores e malwares personalizados em cadeias de infecção multiestágio contra alvos governamentais e militares na Europa e na Ásia. O grupo possui 25 técnicas documentadas no MITRE ATT&CK (identificador G1022) e é associado à exploração de 3 CVEs.

Técnicas (MITRE ATT&CK) 25

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Exploit Public-Facing Application Spearphishing via Service

Execução

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Native API

Descoberta

Remote System Discovery System Network Connections Discovery Process Discovery Domain Groups File and Directory Discovery Domain Account Security Software Discovery Local Storage Discovery

Movimento lateral

SMB/Windows Admin Shares

Coleta

Data from Local System Remote Data Staging Archive via Utility

Comando e controle

Non-Application Layer Protocol

Exfiltração

Exfiltration to Cloud Storage

defense-impairment

Disable or Modify System Firewall

stealth

Match Legitimate Resource Name or Location Domain Accounts Hidden Window

Vulnerabilidades exploradas 3

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2021-26855CRITICALEPSS 100%KEV CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

O grupo ToddyCat usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →