Cinnamon Tempest

OrigemChina

Técnicas (MITRE ATT&CK)19

FonteMITRE ATT&CK

Também conhecido como:DEV-0401Emperor DragonflyBRONZE STARLIGHT

Análise Vexday

Cinnamon Tempest é um grupo de ameaça de origem chinesa, rastreado pelo MITRE ATT&CK como G1021 e também conhecido como DEV-0401, Emperor Dragonfly e BRONZE STARLIGHT, ativo pelo menos desde 2021. O grupo implanta múltiplas variantes de ransomware baseadas no código-fonte vazado do Babuk, operando de forma independente em todas as etapas do ciclo de ataque — sem modelo de afiliados e sem aquisição externa de acessos. Com base na vitimologia, na curta vida útil de cada variante de ransomware e no uso de malwares atribuídos a grupos patrocinados por governos, avalia-se que sua motivação principal pode ser o roubo de propriedade intelectual ou a espionagem cibernética, em vez do ganho financeiro. O grupo possui 19 técnicas documentadas no MITRE ATT&CK e 2 CVEs atribuídas.

Técnicas (MITRE ATT&CK) 19

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Tool

Acesso inicial

Exploit Public-Facing Application

Execução

Windows Management Instrumentation PowerShell Windows Command Shell Python

Persistência

Windows Service

Movimento lateral

SMB/Windows Admin Shares Taint Shared Content

Comando e controle

Proxy Ingress Tool Transfer Protocol Tunneling

Exfiltração

Exfiltration to Cloud Storage

Impacto

Financial Theft

defense-impairment

Group Policy Modification

stealth

Valid Accounts Domain Accounts Deobfuscate/Decode Files or Information DLL

Vulnerabilidades exploradas 2

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEV CVE-2016-6662EPSS 68%

O grupo Cinnamon Tempest usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →