Winter Vivern

OrigenRússia

Técnicas (MITRE ATT&CK)27

FuenteMITRE ATT&CK

También conocido como:TA473UAC-0114

Análisis Vexday

Winter Vivern (também conhecido como TA473 e UAC-0114) é um grupo APT vinculado a interesses russos e bielorrussos, ativo desde pelo menos 2020, com foco em entidades governamentais e ONGs europeias, além de alvos pontuais na Índia e nos Estados Unidos. O grupo combina atividades de phishing baseadas em documentos com exploração de servidores para obter acesso inicial, utilizando infraestrutura criada e controlada pelos próprios agentes para comando e controle subsequente. Seu perfil técnico no MITRE ATT&CK compreende 27 técnicas documentadas, e o grupo tem duas CVEs atribuídas como vetores de exploração conhecidos.

Técnicas (MITRE ATT&CK) 27

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

Vulnerability Scanning

Preparación de recursos

Domains Virtual Private Server Web Services

Acceso inicial

Drive-by Compromise Exploit Public-Facing Application Spearphishing Attachment

Ejecución

Scheduled Task Command and Scripting Interpreter PowerShell Windows Command Shell JavaScript Malicious Link

Descubrimiento

System Owner/User Discovery System Information Discovery File and Directory Discovery

Recolección

Web Portal Capture Screen Capture Local Email Collection Automated Collection

Comando y control

Web Protocols Ingress Tool Transfer

Exfiltración

Automated Exfiltration Exfiltration Over C2 Channel

stealth

Masquerading Masquerade Task or Service Deobfuscate/Decode Files or Information

Vulnerabilidades explotadas 2

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

El grupo Winter Vivern usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →