BlackTech

OrigenChina

Técnicas (MITRE ATT&CK)14

FuenteMITRE ATT&CK

También conocido como:Palmerworm

Análisis Vexday

Grupo de espionagem cibernética de origem chinesa suspeita, o BlackTech — também conhecido como Palmerworm — atua pelo menos desde 2013 com foco principal em organizações do Leste Asiático, especialmente Taiwan, Japão e Hong Kong, além dos Estados Unidos. O grupo combina malware customizado, ferramentas de uso dual e técnicas de *living off the land* para comprometer redes nos setores de mídia, construção, engenharia, eletrônica e finanças. Catalogado no MITRE ATT&CK como G0098, possui 14 técnicas documentadas e 7 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 14

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool Code Signing Certificates Digital Certificates

Acceso inicial

Exploit Public-Facing Application Spearphishing Attachment Spearphishing Link

Ejecución

Native API Exploitation for Client Execution Malicious Link Malicious File

Descubrimiento

Network Service Discovery

Movimiento lateral

SSH

stealth

Right-to-Left Override DLL

Vulnerabilidades explotadas 7

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2012-0158HIGHEPSS 100%KEV CVE-2014-7169CRITICALEPSS 100%KEV CVE-2017-0199HIGHEPSS 100%KEV CVE-2017-7269CRITICALEPSS 100%KEV CVE-2015-5119HIGHEPSS 99%KEV CVE-2014-6352HIGHEPSS 78%KEV CVE-2016-6662EPSS 68%

El grupo BlackTech usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →