Análise Vexday
Tonto Team é um grupo de espionagem cibernética de origem chinesa, suspeito de ser patrocinado pelo Estado, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0131. O grupo atuou inicialmente contra alvos na Coreia do Sul, Japão, Taiwan e Estados Unidos, expandindo suas operações a partir de 2020 para outros países asiáticos e do Leste Europeu, com foco em organizações governamentais, militares, de energia, mineração, financeiras, educacionais, de saúde e de tecnologia — incluindo as campanhas Heartbeat Campaign (2009–2012) e Operation Bitter Biscuit (2017). Também conhecido pelos aliases Earth Akhlut, BRONZE HUNTLEY, CactusPete e Karma Panda, o grupo possui 15 técnicas documentadas no MITRE ATT&CK e 10 CVEs a ele atribuídas.
Técnicas (MITRE ATT&CK) 15
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas 10
CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.
O grupo Tonto Team usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →