APT39

OrigenIrã

Técnicas (MITRE ATT&CK)53

FuenteMITRE ATT&CK

También conocido como:ITG07ChaferRemix Kitten

Análisis Vexday

APT39 é um grupo de espionagem cibernética vinculado ao Ministério de Inteligência e Segurança do Irã (MOIS), operando por meio da empresa de fachada Rana Intelligence Computing desde pelo menos 2014. Também rastreado como ITG07, Chafer e Remix Kitten, o grupo tem como alvos prioritários os setores de turismo, hotelaria, acadêmico e de telecomunicações no Irã e em países da Ásia, África, Europa e América do Norte, com foco no monitoramento de indivíduos e entidades considerados ameaças pelo MOIS. Catalogado no MITRE ATT&CK sob o identificador G0087, o grupo possui 53 técnicas documentadas e 2 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 53

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Acceso inicial

Exploit Public-Facing Application Spearphishing Attachment Spearphishing Link

Ejecución

Scheduled Task Command and Scripting Interpreter PowerShell Visual Basic Python AutoHotKey & AutoIT Malicious Link Malicious File Service Execution

Persistencia

Local Account Web Shell Registry Run Keys / Startup Folder Shortcut Modification

Escalada de privilegios

AppInit DLLs

Acceso a credenciales

OS Credential Dumping LSASS Memory Brute Force Credentials from Password Stores

Descubrimiento

Query Registry Remote System Discovery System Owner/User Discovery Network Service Discovery File and Directory Discovery Network Share Discovery

Movimiento lateral

Remote Desktop Protocol SMB/Windows Admin Shares SSH

Recolección

Data from Local System Input Capture Keylogging Local Data Staging Screen Capture Clipboard Data Archive via Utility

Comando y control

Web Protocols DNS Internal Proxy External Proxy Bidirectional Communication Ingress Tool Transfer

Exfiltración

Exfiltration Over C2 Channel

defense-impairment

Code Signing Policy Modification

stealth

Software Packing Encrypted/Encoded File Match Legitimate Resource Name or Location File Deletion Valid Accounts Deobfuscate/Decode Files or Information BITS Jobs

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo APT39 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →