Axiom

OrigemChina

Técnicas (MITRE ATT&CK)16

FonteMITRE ATT&CK

Também conhecido como:Group 72

Análise Vexday

Axiom é um grupo de espionagem cibernética de origem chinesa suspeita que atua pelo menos desde 2008, tendo como alvos os setores aeroespacial, de defesa, governamental, manufatureiro e de mídia. Registrado no MITRE ATT&CK como G0001 e também conhecido como Group 72, o grupo possui 16 técnicas documentadas na matriz ATT&CK e está associado à exploração de 6 CVEs. Alguns relatórios indicam certo grau de sobreposição com o Winnti Group, embora os dois conjuntos de atividades sejam tratados como distintos com base em diferenças de TTPs e padrões de alvejamento.

Técnicas (MITRE ATT&CK) 16

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

DNS Server Virtual Private Server Botnet

Acesso inicial

Drive-by Compromise Exploit Public-Facing Application Phishing

Execução

Exploitation for Client Execution

Escalada de privilégio

Accessibility Features

Acesso a credenciais

OS Credential Dumping

Movimento lateral

Remote Desktop Protocol RDP Hijacking

Coleta

Data from Local System Archive Collected Data

Comando e controle

Steganography

defense-impairment

Subvert Trust Controls

stealth

Valid Accounts

Vulnerabilidades exploradas 6

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2013-3893HIGHEPSS 86%KEV CVE-2014-0322HIGHEPSS 85%KEV CVE-2012-1889HIGHEPSS 84%KEV CVE-2012-4792HIGHEPSS 79%KEV CVE-2016-6662EPSS 68%

O grupo Axiom usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →