Vexday analysis
APT19 é um grupo de ameaça persistente avançada de origem chinesa, rastreado pelo MITRE ATT&CK sob o identificador G0073 e também conhecido pelos aliases Codoso, C0d0so0, Codoso Team e Sunshop Group. O grupo tem como alvo uma variedade de setores, incluindo defesa, finanças, energia, farmacêutico, telecomunicações, alta tecnologia, educação, manufatura e serviços jurídicos. Em 2017, uma campanha de phishing foi utilizada contra sete escritórios de advocacia e firmas de investimento. Alguns analistas associam o APT19 ao grupo Deep Panda, embora não haja confirmação clara a partir de fontes abertas sobre se tratar da mesma entidade; ao todo, 21 técnicas MITRE ATT&CK são documentadas para este grupo.
Techniques (MITRE ATT&CK) 21
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
APT19 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →