Daggerfly

OrigemChina

Técnicas (MITRE ATT&CK)17

FonteMITRE ATT&CK

Também conhecido como:Evasive PandaBRONZE HIGHLAND

Análise Vexday

Daggerfly é um grupo de ameaça persistente avançada (APT) vinculado à República Popular da China, ativo desde pelo menos 2012. O grupo tem como alvos indivíduos, entidades governamentais, ONGs e empresas de telecomunicações na Ásia e na África, sendo associado ao uso exclusivo do malware MgBot e a diversas campanhas de potencial comprometimento de cadeia de suprimentos. Também referenciado como Evasive Panda e BRONZE HIGHLAND, o grupo conta com 17 técnicas documentadas no MITRE ATT&CK (identificador G1034).

Técnicas (MITRE ATT&CK) 17

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Server Code Signing Certificates

Acesso inicial

Drive-by Compromise Compromise Software Supply Chain

Execução

Scheduled Task PowerShell Malicious Link

Persistência

Local Account

Acesso a credenciais

Security Account Manager

Descoberta

Query Registry System Information Discovery

Comando e controle

Web Protocols Ingress Tool Transfer

defense-impairment

Code Signing

stealth

Rename Legitimate Utilities Rundll32 DLL

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Daggerfly usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →