Chimera

OrigenChina

Técnicas (MITRE ATT&CK)59

FuenteMITRE ATT&CK

Análisis Vexday

Chimera é um grupo de ameaça persistente avançada (APT) com origem atribuída à China, ativo pelo menos desde 2018, com atuação documentada contra a indústria de semicondutores em Taiwan e dados do setor de aviação. Identificado no MITRE ATT&CK como G0114, o grupo possui 59 técnicas documentadas nessa base de conhecimento.

Técnicas (MITRE ATT&CK) 59

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Credentials

Preparación de recursos

Tool

Ejecución

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Native API Service Execution

Persistencia

External Remote Services

Acceso a credenciales

NTDS Password Spraying Credential Stuffing Multi-Factor Authentication Interception

Descubrimiento

System Service Discovery Query Registry System Network Configuration Discovery Remote System Discovery System Owner/User Discovery Network Service Discovery System Network Connections Discovery Process Discovery Local Groups File and Directory Discovery Local Account Domain Account System Time Discovery Network Share Discovery Password Policy Discovery Browser Information Discovery Domain Trust Discovery Local Storage Discovery

Movimiento lateral

Remote Desktop Protocol SMB/Windows Admin Shares Windows Remote Management Pass the Hash Lateral Tool Transfer

Recolección

Data from Network Shared Drive Local Data Staging Remote Data Staging Local Email Collection Remote Email Collection Automated Collection Sharepoint Archive via Utility

Comando y control

Web Protocols DNS Ingress Tool Transfer Protocol Tunneling

Exfiltración

Exfiltration Over C2 Channel Exfiltration to Cloud Storage

defense-impairment

Domain Controller Authentication Clear Windows Event Logs

stealth

Command Obfuscation Match Legitimate Resource Name or Location File Deletion Timestomp Valid Accounts Domain Accounts DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Chimera usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →