Vexday analysis
Volt Typhoon é um agente patrocinado pelo Estado da República Popular da China, ativo pelo menos desde 2021, com atuação voltada principalmente a organizações de infraestrutura crítica nos Estados Unidos e em seus territórios, incluindo Guam. O padrão de comportamento do grupo foi avaliado como pré-posicionamento para movimentação lateral em ativos de tecnologia operacional (OT), visando potenciais ataques destrutivos ou disruptivos. Nas suas operações, o grupo enfatiza a furtividade por meio de web shells, binários living-off-the-land (LOTL), atividades manuais no teclado e uso de credenciais roubadas. O grupo possui 81 técnicas documentadas no MITRE ATT&CK e é associado à exploração de 2 CVEs, sendo também referenciado pelos aliases BRONZE SILHOUETTE, Vanguard Panda, DEV-0391, UNC3236, Voltzite e Insidious Taurus.
Techniques (MITRE ATT&CK) 81
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 2
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
Volt Typhoon uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →