Chimera

OrigemChina

Técnicas (MITRE ATT&CK)59

FonteMITRE ATT&CK

Análise Vexday

Chimera é um grupo de ameaça persistente avançada (APT) com origem atribuída à China, ativo pelo menos desde 2018, com atuação documentada contra a indústria de semicondutores em Taiwan e dados do setor de aviação. Identificado no MITRE ATT&CK como G0114, o grupo possui 59 técnicas documentadas nessa base de conhecimento.

Técnicas (MITRE ATT&CK) 59

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

Credentials

Preparação de recursos

Tool

Execução

Windows Management Instrumentation Scheduled Task PowerShell Windows Command Shell Native API Service Execution

Persistência

External Remote Services

Acesso a credenciais

NTDS Password Spraying Credential Stuffing Multi-Factor Authentication Interception

Descoberta

System Service Discovery Query Registry System Network Configuration Discovery Remote System Discovery System Owner/User Discovery Network Service Discovery System Network Connections Discovery Process Discovery Local Groups File and Directory Discovery Local Account Domain Account System Time Discovery Network Share Discovery Password Policy Discovery Browser Information Discovery Domain Trust Discovery Local Storage Discovery

Movimento lateral

Remote Desktop Protocol SMB/Windows Admin Shares Windows Remote Management Pass the Hash Lateral Tool Transfer

Coleta

Data from Network Shared Drive Local Data Staging Remote Data Staging Local Email Collection Remote Email Collection Automated Collection Sharepoint Archive via Utility

Comando e controle

Web Protocols DNS Ingress Tool Transfer Protocol Tunneling

Exfiltração

Exfiltration Over C2 Channel Exfiltration to Cloud Storage

defense-impairment

Domain Controller Authentication Clear Windows Event Logs

stealth

Command Obfuscation Match Legitimate Resource Name or Location File Deletion Timestomp Valid Accounts Domain Accounts DLL

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Chimera usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →