Aoqin Dragon

OriginChina

Techniques (MITRE ATT&CK)9

SourceMITRE ATT&CK

Vexday analysis

Aoqin Dragon é um grupo de espionagem cibernética de origem chinesa ativo pelo menos desde 2013, classificado no MITRE ATT&CK como G1007. O grupo tem como alvos primários organizações governamentais, educacionais e de telecomunicações na Austrália, Camboja, Hong Kong, Singapura e Vietnã. Pesquisadores de segurança identificaram uma possível associação entre o Aoqin Dragon e o grupo UNC94, com base em semelhanças de malware, infraestrutura e perfil de alvos. Ao grupo são atribuídas 2 CVEs exploradas e 9 técnicas documentadas no framework MITRE ATT&CK.

Techniques (MITRE ATT&CK) 9

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Malware Tool

Execution

Exploitation for Client Execution Malicious File

Discovery

File and Directory Discovery

Lateral movement

Replication Through Removable Media Lateral Tool Transfer

stealth

Software Packing Masquerading

Exploited vulnerabilities 2

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2012-0158HIGHEPSS 100%KEV CVE-2010-3333HIGHEPSS 90%KEV

Aoqin Dragon uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →