Winnti Group

OriginChina

Techniques (MITRE ATT&CK)6

SourceMITRE ATT&CK

Also known as:Blackfly

Vexday analysis

Winnti Group (também conhecido como Blackfly, identificador MITRE ATT&CK G0044) é um grupo de ameaça persistente avançada de origem chinesa, ativo desde pelo menos 2010. O grupo concentrou historicamente suas operações no setor de jogos digitais, embora tenha ampliado progressivamente o escopo de seus alvos ao longo do tempo. Relatórios indicam que outros grupos, incluindo Axiom, APT17 e Ke3chang, possuem vínculos estreitos com o Winnti Group. São documentadas 6 técnicas no framework MITRE ATT&CK associadas a esse agente.

Techniques (MITRE ATT&CK) 6

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Domains

Discovery

Process Discovery File and Directory Discovery

Command and control

Ingress Tool Transfer

defense-impairment

Code Signing

stealth

Rootkit

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

Winnti Group uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →