UNC3886

APT / EstatalG1048
OrigemChina
Técnicas (MITRE ATT&CK)49
FonteMITRE ATT&CK

Análise Vexday

UNC3886 é um grupo de ciberespionagem de origem chinesa, ativo pelo menos desde 2022, que tem como alvos organizações dos setores de defesa, tecnologia e telecomunicações nos Estados Unidos e na região da Ásia-Pacífico. O grupo demonstra profundo conhecimento de dispositivos de borda e tecnologias de virtualização, explorando vulnerabilidades zero-day e empregando famílias de malware e utilitários inéditos. Catalogado no MITRE ATT&CK como G1048, tem 49 técnicas documentadas e 8 CVEs atribuídas à sua atuação.

Técnicas (MITRE ATT&CK) 49

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento
Search Threat Vendor Data
Preparação de recursos
MalwareExploitsMalwareDigital Certificates
Acesso inicial
Exploit Public-Facing Application
Execução
PowerShellWindows Command ShellUnix ShellPythonHypervisor CLIExploitation for Client ExecutionESXi Administration Command
Persistência
Boot or Logon Initialization ScriptsRC ScriptsvSphere Installation BundlesCompromise Host Software Binary
Escalada de privilégio
Exploitation for Privilege EscalationAbuse Elevation Control Mechanism
Acesso a credenciais
LSASS MemoryNetwork SniffingExploitation for Credential AccessPassword Managers
Descoberta
Process DiscoveryFile and Directory DiscoverySystem Time DiscoveryVirtual Machine Discovery
Movimento lateral
SSHLateral Tool Transfer
Coleta
Local Data StagingArchive via UtilityArchive via Custom Method
Comando e controle
Fallback ChannelsNon-Application Layer Protocol
defense-impairment
Disable or Modify ToolsDisable or Modify System FirewallPrevent Command History Logging
stealth
RootkitIndicator Removal from ToolsMasquerade Task or ServiceFile DeletionTimestompClear Network Connection History and ConfigurationsValid AccountsDefault AccountsTraffic SignalingPort KnockingRundll32Ignore Process Interrupts

Vulnerabilidades exploradas 8

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2014-7169CRITICALEPSS 100%KEVCVE-2022-42475CRITICALEPSS 99%KEVCVE-2023-34048CRITICALEPSS 99%KEVCVE-2022-22948MEDIUMEPSS 14%KEVCVE-2023-20867LOWEPSS 14%KEVCVE-2022-41328MEDIUMEPSS 12%KEVCVE-2016-6662EPSS 68%CVE-2019-3610MEDIUMEPSS 0%

O grupo UNC3886 usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →