Blue Mockingbird

Técnicas (MITRE ATT&CK)22

FuenteMITRE ATT&CK

Análisis Vexday

Blue Mockingbird é um cluster de atividade maliciosa voltado à execução de cargas de mineração de criptomoeda Monero na forma de bibliotecas de vínculo dinâmico (DLL) em sistemas Windows, com as primeiras ferramentas observadas criadas em dezembro de 2019. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G0108, com 22 técnicas documentadas e 3 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 22

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Acceso inicial

Exploit Public-Facing Application

Ejecución

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Service Execution

Persistencia

Windows Service

Escalada de privilegios

Windows Management Instrumentation Event Subscription

Acceso a credenciales

LSASS Memory

Descubrimiento

System Information Discovery

Movimiento lateral

Remote Desktop Protocol SMB/Windows Admin Shares

Comando y control

Proxy

Impacto

Compute Hijacking

defense-impairment

Modify Registry

stealth

Encrypted/Encoded File Match Legitimate Resource Name or Location Access Token Manipulation Regsvr32 Rundll32 COR_PROFILER

Vulnerabilidades explotadas 3

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2019-18935CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo Blue Mockingbird usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →