Cinnamon Tempest

OrigenChina

Técnicas (MITRE ATT&CK)19

FuenteMITRE ATT&CK

También conocido como:DEV-0401Emperor DragonflyBRONZE STARLIGHT

Análisis Vexday

Cinnamon Tempest é um grupo de ameaça de origem chinesa, rastreado pelo MITRE ATT&CK como G1021 e também conhecido como DEV-0401, Emperor Dragonfly e BRONZE STARLIGHT, ativo pelo menos desde 2021. O grupo implanta múltiplas variantes de ransomware baseadas no código-fonte vazado do Babuk, operando de forma independente em todas as etapas do ciclo de ataque — sem modelo de afiliados e sem aquisição externa de acessos. Com base na vitimologia, na curta vida útil de cada variante de ransomware e no uso de malwares atribuídos a grupos patrocinados por governos, avalia-se que sua motivação principal pode ser o roubo de propriedade intelectual ou a espionagem cibernética, em vez do ganho financeiro. O grupo possui 19 técnicas documentadas no MITRE ATT&CK e 2 CVEs atribuídas.

Técnicas (MITRE ATT&CK) 19

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Acceso inicial

Exploit Public-Facing Application

Ejecución

Windows Management Instrumentation PowerShell Windows Command Shell Python

Persistencia

Windows Service

Movimiento lateral

SMB/Windows Admin Shares Taint Shared Content

Comando y control

Proxy Ingress Tool Transfer Protocol Tunneling

Exfiltración

Exfiltration to Cloud Storage

Impacto

Financial Theft

defense-impairment

Group Policy Modification

stealth

Valid Accounts Domain Accounts Deobfuscate/Decode Files or Information DLL

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo Cinnamon Tempest usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →