Ke3chang

OrigenChina

Técnicas (MITRE ATT&CK)46

FuenteMITRE ATT&CK

También conocido como:APT15MirageVixen PandaGREFPlayful DragonRoyalAPTNICKELNylon Typhoon

Análisis Vexday

Ke3chang é um grupo de ameaça persistente avançada (APT) atribuído a atores com origem na China, rastreado pelo MITRE ATT&CK sob o identificador G0004 e também conhecido pelos aliases APT15, Mirage, Vixen Panda, GREF, Playful Dragon e RoyalAPT. O grupo tem como alvos organizações dos setores de petróleo, governo, diplomacia, militar e ONGs na América Central e do Sul, no Caribe, na Europa e na América do Norte, com atividade documentada desde pelo menos 2010. Ao grupo são atribuídas 46 técnicas no framework MITRE ATT&CK e a exploração de 2 CVEs conhecidas.

Técnicas (MITRE ATT&CK) 46

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Botnet Malware Tool

Acceso inicial

Exploit Public-Facing Application

Ejecución

Command and Scripting Interpreter Windows Command Shell Service Execution

Persistencia

External Remote Services Windows Service Registry Run Keys / Startup Folder

Acceso a credenciales

LSASS Memory Security Account Manager NTDS LSA Secrets Golden Ticket

Descubrimiento

System Service Discovery System Network Configuration Discovery Remote System Discovery System Owner/User Discovery System Network Connections Discovery Process Discovery Domain Groups System Information Discovery File and Directory Discovery Local Account Domain Account System Language Discovery

Movimiento lateral

SMB/Windows Admin Shares

Recolección

Data from Local System Keylogging Remote Email Collection Automated Collection Sharepoint Archive Collected Data Archive via Utility

Comando y control

Web Protocols DNS Ingress Tool Transfer

Exfiltración

Automated Exfiltration Exfiltration Over C2 Channel

stealth

Obfuscated Files or Information Right-to-Left Override Match Legitimate Resource Name or Location Valid Accounts Cloud Accounts Deobfuscate/Decode Files or Information

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo Ke3chang usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →