BlackTech

OrigemChina

Técnicas (MITRE ATT&CK)14

FonteMITRE ATT&CK

Também conhecido como:Palmerworm

Análise Vexday

Grupo de espionagem cibernética de origem chinesa suspeita, o BlackTech — também conhecido como Palmerworm — atua pelo menos desde 2013 com foco principal em organizações do Leste Asiático, especialmente Taiwan, Japão e Hong Kong, além dos Estados Unidos. O grupo combina malware customizado, ferramentas de uso dual e técnicas de *living off the land* para comprometer redes nos setores de mídia, construção, engenharia, eletrônica e finanças. Catalogado no MITRE ATT&CK como G0098, possui 14 técnicas documentadas e 7 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 14

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Tool Code Signing Certificates Digital Certificates

Acesso inicial

Exploit Public-Facing Application Spearphishing Attachment Spearphishing Link

Execução

Native API Exploitation for Client Execution Malicious Link Malicious File

Descoberta

Network Service Discovery

Movimento lateral

SSH

stealth

Right-to-Left Override DLL

Vulnerabilidades exploradas 7

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2012-0158HIGHEPSS 100%KEV CVE-2014-7169CRITICALEPSS 100%KEV CVE-2017-0199HIGHEPSS 100%KEV CVE-2017-7269CRITICALEPSS 100%KEV CVE-2015-5119HIGHEPSS 99%KEV CVE-2014-6352HIGHEPSS 78%KEV CVE-2016-6662EPSS 68%

O grupo BlackTech usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →