Windigo

Técnicas (MITRE ATT&CK)7

FuenteMITRE ATT&CK

Análisis Vexday

Ativo desde pelo menos 2011, o Windigo é um grupo APT (identificador MITRE ATT&CK G0124) conhecido por comprometer milhares de servidores Linux e Unix por meio do backdoor SSH Ebury, utilizado para construir uma botnet de envio de spam. Mesmo após intervenção policial contra os criadores, os operadores do grupo continuaram atualizando o Ebury até 2019. O perfil técnico do grupo abrange 7 técnicas documentadas no framework MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 7

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Drive-by Compromise

Ejecución

Command and Scripting Interpreter

Descubrimiento

System Information Discovery File and Directory Discovery Software Discovery

Recolección

Data from Local System

Comando y control

Proxy

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Windigo usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →