Velvet Ant

Técnicas (MITRE ATT&CK)22

FuenteMITRE ATT&CK

Análisis Vexday

Velvet Ant é um agente de ameaça em atividade desde pelo menos 2021, associado ao uso de mecanismos complexos de persistência, à exploração de dispositivos e appliances de rede durante suas operações e ao emprego de exploits de dia zero. O grupo possui 22 técnicas documentadas no MITRE ATT&CK e 1 CVE atribuída.

Técnicas (MITRE ATT&CK) 22

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Ejecución

Windows Management Instrumentation Unix Shell Service Execution

Persistencia

RC Scripts External Remote Services

Acceso a credenciales

Network Sniffing

Descubrimiento

System Network Connections Discovery File and Directory Discovery

Movimiento lateral

SMB/Windows Admin Shares Lateral Tool Transfer

Comando y control

Application Layer Protocol Internal Proxy Data Encoding Non-Standard Port Asymmetric Cryptography

defense-impairment

Disable or Modify Tools Disable or Modify System Firewall

stealth

Match Legitimate Resource Name or Location Process Injection Local Accounts Exploitation for Stealth DLL

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2024-20399MEDIUMEPSS 4%KEV

El grupo Velvet Ant usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →