GALLIUM

APT / EstatalG0093
OrigenChina
Técnicas (MITRE ATT&CK)31
FuenteMITRE ATT&CK
También conocido como:Granite Typhoon

Análisis Vexday

Grupo de ciberespionagem de origem chinesa, ativo desde pelo menos 2012, o GALLIUM (também rastreado como Granite Typhoon, identificador MITRE ATT&CK G0093) tem como alvos principais empresas de telecomunicações, instituições financeiras e entidades governamentais em países como Afeganistão, Austrália, Bélgica, Camboja, Malásia, Moçambique, Filipinas, Rússia e Vietnã. O grupo é especialmente associado à Operação Soft Cell, uma campanha de longa duração direcionada a provedores de telecomunicações. Pesquisadores de segurança o classificam como um provável grupo patrocinado pelo Estado chinês, com base nas ferramentas e nas TTPs empregadas, características comuns a agentes de ameaça desse país. Seu perfil técnico compreende 31 técnicas documentadas no MITRE ATT&CK e 2 CVEs atribuídas ao grupo.

Técnicas (MITRE ATT&CK) 31

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
ServerTool
Acceso inicial
Exploit Public-Facing Application
Ejecución
Windows Management InstrumentationScheduled TaskPowerShellWindows Command Shell
Persistencia
External Remote ServicesDomain AccountWeb Shell
Acceso a credenciales
LSASS MemorySecurity Account Manager
Descubrimiento
System Network Configuration DiscoveryRemote System DiscoverySystem Owner/User DiscoverySystem Network Connections Discovery
Movimiento lateral
Pass the HashLateral Tool Transfer
Recolección
Data from Local SystemLocal Data StagingArchive via Utility
Comando y control
External ProxyIngress Tool Transfer
Exfiltración
Exfiltration Over C2 Channel
defense-impairment
Code Signing
stealth
Obfuscated Files or InformationSoftware PackingIndicator Removal from ToolsRename Legitimate UtilitiesValid AccountsDLL

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2016-6662EPSS 68%

El grupo GALLIUM usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →