Orangeworm

Técnicas (MITRE ATT&CK)2

FuenteMITRE ATT&CK

Análisis Vexday

Orangeworm é um grupo de ameaça persistente avançada (APT), rastreado pela MITRE como G0071, que desde pelo menos 2015 tem como alvo organizações do setor de saúde nos Estados Unidos, Europa e Ásia, provavelmente com propósito de espionagem corporativa. A engenharia reversa do malware Kwampirs, diretamente associado às atividades do grupo, revelou sobreposições funcionais e de desenvolvimento significativas com o Shamoon. O grupo possui 2 técnicas documentadas no framework MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 2

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Movimiento lateral

SMB/Windows Admin Shares

Comando y control

Web Protocols

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Orangeworm usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →