Daggerfly

OrigenChina

Técnicas (MITRE ATT&CK)17

FuenteMITRE ATT&CK

También conocido como:Evasive PandaBRONZE HIGHLAND

Análisis Vexday

Daggerfly é um grupo de ameaça persistente avançada (APT) vinculado à República Popular da China, ativo desde pelo menos 2012. O grupo tem como alvos indivíduos, entidades governamentais, ONGs e empresas de telecomunicações na Ásia e na África, sendo associado ao uso exclusivo do malware MgBot e a diversas campanhas de potencial comprometimento de cadeia de suprimentos. Também referenciado como Evasive Panda e BRONZE HIGHLAND, o grupo conta com 17 técnicas documentadas no MITRE ATT&CK (identificador G1034).

Técnicas (MITRE ATT&CK) 17

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Server Code Signing Certificates

Acceso inicial

Drive-by Compromise Compromise Software Supply Chain

Ejecución

Scheduled Task PowerShell Malicious Link

Persistencia

Local Account

Acceso a credenciales

Security Account Manager

Descubrimiento

Query Registry System Information Discovery

Comando y control

Web Protocols Ingress Tool Transfer

defense-impairment

Code Signing

stealth

Rename Legitimate Utilities Rundll32 DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Daggerfly usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →