Análise Vexday
Chimera é um grupo de ameaça persistente avançada (APT) com origem atribuída à China, ativo pelo menos desde 2018, com atuação documentada contra a indústria de semicondutores em Taiwan e dados do setor de aviação. Identificado no MITRE ATT&CK como G0114, o grupo possui 59 técnicas documentadas nessa base de conhecimento.
Técnicas (MITRE ATT&CK) 59
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Reconhecimento
Preparação de recursos
Execução
Persistência
Acesso a credenciais
Descoberta
System Service DiscoveryQuery RegistrySystem Network Configuration DiscoveryRemote System DiscoverySystem Owner/User DiscoveryNetwork Service DiscoverySystem Network Connections DiscoveryProcess DiscoveryLocal GroupsFile and Directory DiscoveryLocal AccountDomain AccountSystem Time DiscoveryNetwork Share DiscoveryPassword Policy DiscoveryBrowser Information DiscoveryDomain Trust DiscoveryLocal Storage Discovery
Movimento lateral
Coleta
Comando e controle
defense-impairment
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo Chimera usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →