Lotus Blossom

APT / EstatalG0030
Técnicas (MITRE ATT&CK)21
FuenteMITRE ATT&CK
También conocido como:DRAGONFISHSpring DragonRADIUMRaspberry TyphoonBilbugThrip

Análisis Vexday

Lotus Blossom (também referenciado como DRAGONFISH, Spring Dragon, RADIUM, Raspberry Typhoon, Bilbug e Thrip; identificador MITRE ATT&CK G0030) é um grupo de ameaça persistente avançada com atuação documentada desde pelo menos 2009, voltado predominantemente a entidades na Ásia. Seus alvos incluem organizações governamentais e afins, além de emissores de certificados digitais. O grupo possui 21 técnicas documentadas na base MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 21

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
Tool
Ejecución
Windows Management Instrumentation
Persistencia
Windows Service
Acceso a credenciales
Steal Web Session Cookie
Descubrimiento
Query RegistrySystem Network Configuration DiscoveryInternet Connection DiscoveryRemote System DiscoveryNetwork Service DiscoverySystem Network Connections DiscoveryFile and Directory DiscoveryLocal AccountDomain AccountDomain Trust Discovery
Recolección
Local Data StagingArchive via UtilityArchive via Custom Method
Comando y control
Internal ProxyMulti-hop Proxy
defense-impairment
Modify Registry
stealth
Access Token Manipulation

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Lotus Blossom usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →