Análise Vexday
Rocke é um adversário de origem chinesa cujo principal objetivo identificado é o cryptojacking — isto é, o uso não autorizado de recursos computacionais das vítimas para mineração de criptomoedas. O nome do grupo deriva do endereço de e-mail "rocke@live.cn", utilizado para criar a carteira onde as criptomoedas obtidas eram armazenadas. Pesquisadores identificaram sobreposições entre o Rocke e o Iron Cybercrime Group, embora essa atribuição não tenha sido confirmada. O grupo está catalogado no MITRE ATT&CK como G0106, com 36 técnicas documentadas e 4 CVEs atribuídas à sua atuação.
Técnicas (MITRE ATT&CK) 36
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas 4
CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.
O grupo Rocke usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →