APT19

OrigenChina

Técnicas (MITRE ATT&CK)21

FuenteMITRE ATT&CK

También conocido como:CodosoC0d0so0Codoso TeamSunshop Group

Análisis Vexday

APT19 é um grupo de ameaça persistente avançada de origem chinesa, rastreado pelo MITRE ATT&CK sob o identificador G0073 e também conhecido pelos aliases Codoso, C0d0so0, Codoso Team e Sunshop Group. O grupo tem como alvo uma variedade de setores, incluindo defesa, finanças, energia, farmacêutico, telecomunicações, alta tecnologia, educação, manufatura e serviços jurídicos. Em 2017, uma campanha de phishing foi utilizada contra sete escritórios de advocacia e firmas de investimento. Alguns analistas associam o APT19 ao grupo Deep Panda, embora não haja confirmação clara a partir de fontes abertas sobre se tratar da mesma entidade; ao todo, 21 técnicas MITRE ATT&CK são documentadas para este grupo.

Técnicas (MITRE ATT&CK) 21

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Acceso inicial

Drive-by Compromise Spearphishing Attachment

Ejecución

Command and Scripting Interpreter PowerShell Malicious File

Persistencia

Windows Service Registry Run Keys / Startup Folder

Descubrimiento

System Network Configuration Discovery System Owner/User Discovery System Information Discovery

Comando y control

Web Protocols Standard Encoding

defense-impairment

Modify Registry

stealth

Command Obfuscation Encrypted/Encoded File Deobfuscate/Decode Files or Information Regsvr32 Rundll32 Hidden Window DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo APT19 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →