Windigo

Técnicas (MITRE ATT&CK)7

FonteMITRE ATT&CK

Análise Vexday

Ativo desde pelo menos 2011, o Windigo é um grupo APT (identificador MITRE ATT&CK G0124) conhecido por comprometer milhares de servidores Linux e Unix por meio do backdoor SSH Ebury, utilizado para construir uma botnet de envio de spam. Mesmo após intervenção policial contra os criadores, os operadores do grupo continuaram atualizando o Ebury até 2019. O perfil técnico do grupo abrange 7 técnicas documentadas no framework MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 7

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Drive-by Compromise

Execução

Command and Scripting Interpreter

Descoberta

System Information Discovery File and Directory Discovery Software Discovery

Coleta

Data from Local System

Comando e controle

Proxy

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Windigo usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →