SideCopy

OrigenÍndia

Técnicas (MITRE ATT&CK)16

FuenteMITRE ATT&CK

Análisis Vexday

Grupo de ameaça persistente avançada (APT) de origem paquistanesa, o SideCopy atua desde pelo menos 2019 com foco principal em países do Sul da Ásia, incluindo pessoal governamental indiano e afegão. Seu nome deriva da cadeia de infecção característica do grupo, que imita deliberadamente as táticas do Sidewinder, um grupo de ameaça suspeito de origem indiana. O MITRE ATT&CK documenta o grupo sob o identificador G1008, com 16 técnicas atribuídas.

Técnicas (MITRE ATT&CK) 16

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Spearphishing Attachment

Preparación de recursos

Domains Upload Malware

Acceso inicial

Spearphishing Attachment

Ejecución

Visual Basic Native API Malicious File

Descubrimiento

System Network Configuration Discovery System Information Discovery Software Discovery Security Software Discovery System Location Discovery

Comando y control

Ingress Tool Transfer

stealth

Match Legitimate Resource Name or Location Mshta DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo SideCopy usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →