Análisis Vexday
Tonto Team é um grupo de espionagem cibernética de origem chinesa, suspeito de ser patrocinado pelo Estado, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0131. O grupo atuou inicialmente contra alvos na Coreia do Sul, Japão, Taiwan e Estados Unidos, expandindo suas operações a partir de 2020 para outros países asiáticos e do Leste Europeu, com foco em organizações governamentais, militares, de energia, mineração, financeiras, educacionais, de saúde e de tecnologia — incluindo as campanhas Heartbeat Campaign (2009–2012) e Operation Bitter Biscuit (2017). Também conhecido pelos aliases Earth Akhlut, BRONZE HUNTLEY, CactusPete e Karma Panda, o grupo possui 15 técnicas documentadas no MITRE ATT&CK e 10 CVEs a ele atribuídas.
Técnicas (MITRE ATT&CK) 15
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas 10
CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.
El grupo Tonto Team usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →