G0125
HAFNIUM
هافنیومAPT
چین · جاسوسی سایبری
فعال از 2021 · 6 تکنیک شناختهشده
توضیحات
HAFNIUM یک گروه تهدید پیشرفته مرتبط با چین است که در سال ۲۰۲۱ با بهرهبرداری از آسیبپذیریهای zero-day در Microsoft Exchange Server به شهرت رسید.
صنایع هدف
بهداشتحقوقیدفاعسازمانهای غیردولتیدانشگاه
تکنیکهای نسبت دادهشده (6)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1078
حسابهای کاربری معتبرValid Accounts
T1190
سوءاستفاده از برنامههای عمومیExploit Public-Facing Application