Análise Vexday
Winnti Group (também conhecido como Blackfly, identificador MITRE ATT&CK G0044) é um grupo de ameaça persistente avançada de origem chinesa, ativo desde pelo menos 2010. O grupo concentrou historicamente suas operações no setor de jogos digitais, embora tenha ampliado progressivamente o escopo de seus alvos ao longo do tempo. Relatórios indicam que outros grupos, incluindo Axiom, APT17 e Ke3chang, possuem vínculos estreitos com o Winnti Group. São documentadas 6 técnicas no framework MITRE ATT&CK associadas a esse agente.
Técnicas (MITRE ATT&CK) 6
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo Winnti Group usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →