INC Ransom

Técnicas (MITRE ATT&CK)25

FuenteMITRE ATT&CK

También conocido como:GOLD IONIC

Análisis Vexday

O INC Ransom (também rastreado como GOLD IONIC, identificador MITRE ATT&CK G1032) é um grupo de ransomware e extorsão de dados associado à implantação do INC Ransomware, ativo desde pelo menos julho de 2023. O grupo tem como alvos organizações em todo o mundo, com maior incidência nos setores industrial, de saúde e educação, principalmente nos Estados Unidos e na Europa. São documentadas 25 técnicas no framework MITRE ATT&CK e 3 CVEs atribuídas ao grupo.

Técnicas (MITRE ATT&CK) 25

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Acceso inicial

Exploit Public-Facing Application Phishing

Ejecución

Windows Management Instrumentation Windows Command Shell Service Execution

Descubrimiento

Network Service Discovery System Network Connections Discovery Domain Groups Domain Account Network Share Discovery

Movimiento lateral

Remote Desktop Protocol Lateral Tool Transfer

Recolección

Data Staged Archive via Utility

Comando y control

Application Layer Protocol Ingress Tool Transfer Remote Access Tools

Exfiltración

Transfer Data to Cloud Account

Impacto

Data Encrypted for Impact Financial Theft

defense-impairment

Disable or Modify Tools

stealth

Match Legitimate Resource Name or Location File Deletion Valid Accounts

Vulnerabilidades explotadas 3

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2023-3519CRITICALEPSS 99%KEV CVE-2016-6662EPSS 68%

El grupo INC Ransom usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →