Vexday analysis
Orangeworm é um grupo de ameaça persistente avançada (APT), rastreado pela MITRE como G0071, que desde pelo menos 2015 tem como alvo organizações do setor de saúde nos Estados Unidos, Europa e Ásia, provavelmente com propósito de espionagem corporativa. A engenharia reversa do malware Kwampirs, diretamente associado às atividades do grupo, revelou sobreposições funcionais e de desenvolvimento significativas com o Shamoon. O grupo possui 2 técnicas documentadas no framework MITRE ATT&CK.
Techniques (MITRE ATT&CK) 2
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
Orangeworm uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →