BITTER

OrigenChina

Técnicas (MITRE ATT&CK)16

FuenteMITRE ATT&CK

También conocido como:T-APT-17

Análisis Vexday

BITTER (também conhecido como T-APT-17, identificador MITRE ATT&CK G1002) é um grupo de espionagem cibernética suspeito de origem sul-asiática, ativo pelo menos desde 2013. O grupo tem como alvos organizações governamentais, do setor de energia e de engenharia no Paquistão, China, Bangladesh e Arábia Saudita. Sua atuação está documentada com 16 técnicas no framework MITRE ATT&CK e 5 CVEs atribuídas ao grupo.

Técnicas (MITRE ATT&CK) 16

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Domains Tool Upload Malware

Acceso inicial

Spearphishing Attachment

Ejecución

Scheduled Task Exploitation for Client Execution Malicious File Dynamic Data Exchange

Escalada de privilegios

Exploitation for Privilege Escalation

Comando y control

Web Protocols Non-Application Layer Protocol Ingress Tool Transfer Dynamic Resolution Encrypted Channel

stealth

Encrypted/Encoded File Masquerade Task or Service

Vulnerabilidades explotadas 5

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2012-0158HIGHEPSS 100%KEV CVE-2017-11882HIGHEPSS 100%KEV CVE-2018-0798HIGHEPSS 95%KEV CVE-2018-0802HIGHEPSS 93%KEV CVE-2021-1732HIGHEPSS 78%KEV

El grupo BITTER usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →