Indrik Spider

APT / EstatalG0119
OrigenRússia
Técnicas (MITRE ATT&CK)33
FuenteMITRE ATT&CK
También conocido como:Evil CorpManatee TempestDEV-0243UNC2165

Análisis Vexday

Indrik Spider é um grupo cibercriminoso de origem russa ativo desde pelo menos 2014, rastreado pelo MITRE ATT&CK sob o identificador G0119 e também conhecido como Evil Corp, Manatee Tempest, DEV-0243 e UNC2165. O grupo iniciou suas operações com o trojan bancário Dridex e, a partir de 2017, passou a conduzir operações de ransomware utilizando BitPaymer, WastedLocker e Hades. Após sanções e indiciamento nos Estados Unidos em 2019, o grupo alterou suas táticas e diversificou seu conjunto de ferramentas. Ao todo, 33 técnicas MITRE ATT&CK e 1 CVE são atribuídas ao grupo.

Técnicas (MITRE ATT&CK) 33

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento
Gather Victim Network Information
Preparación de recursos
Acquire InfrastructureServerEmail AccountsMalware
Ejecución
Windows Management InstrumentationPowerShellWindows Command ShellJavaScriptMalicious File
Persistencia
Create AccountLocal Account
Acceso a credenciales
LSASS MemoryCredentials In FilesPassword ManagersKerberoasting
Descubrimiento
System Service DiscoveryQuery RegistryRemote System Discovery
Movimiento lateral
Remote Desktop ProtocolSSH
Recolección
Local Data Staging
Comando y control
Ingress Tool Transfer
Exfiltración
Exfiltration to Cloud Storage
Impacto
Data Encrypted for ImpactService Stop
defense-impairment
Modify RegistryGroup Policy ModificationDisable or Modify ToolsClear Windows Event Logs
stealth
Match Legitimate Resource Name or LocationValid AccountsDomain Accounts

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2019-3610MEDIUMEPSS 0%

El grupo Indrik Spider usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →