Sowbug

APT / EstatalG0054
Técnicas (MITRE ATT&CK)9
FuenteMITRE ATT&CK

Análisis Vexday

Sowbug é um grupo de ameaça persistente avançada (APT) identificado no MITRE ATT&CK como G0054, conhecido por conduzir ataques direcionados contra organizações na América do Sul e no Sudeste Asiático, com foco particular em entidades governamentais, desde pelo menos 2015. O grupo possui 9 técnicas documentadas na base ATT&CK.

Técnicas (MITRE ATT&CK) 9

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Ejecución
Windows Command Shell
Acceso a credenciales
OS Credential Dumping
Descubrimiento
System Information DiscoveryFile and Directory DiscoveryNetwork Share Discovery
Recolección
Data from Network Shared DriveKeyloggingArchive via Utility
stealth
Match Legitimate Resource Name or Location

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Sowbug usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →