Zum Inhalt springen
Auto-CTI
Zurück zu allen Akteuren

HAFNIUM

Staatlich Spionage China Historisch

Aliase: Silk Typhoon

Auch gesehen als: Hafnium

Erwähnungen
4
Erstmals
03. Nov. 2021
Zuletzt
30. Sept. 2022

Relevant für dich · Betrifft deinen Stack

Technologie:
Microsoft Windows Server 2022Microsoft Remote Desktop Gateway
Bedrohungsfokus:
espionage / apt
Branche / Region:
Manufacturing

Herkunft

China — Chinese state-linked

Profil

HAFNIUM ist eine staatlich unterstützte Bedrohungsakteurgruppe, die kürzlich mehrere kritische Schwachstellen in Microsoft Exchange Server ausgenutzt hat, darunter CVE-2022-41082, CVE-2021-26858, CVE-2021-27065 und CVE-2021-26857. Diese Sicherheitslücken ermöglichten Remotecodeausführung und wurden für gezielte Angriffe verwendet.

Betroffene Hersteller

Microsoft

Vorgehen (MITRE Tactics)

Initial Access
T1190 · Exploit Public-Facing Application
Execution
T1059 · Command and Scripting Interpreter
Persistence
T1505.003 · Web Shell
Lateral Movement
T1210 · Exploitation of Remote Services

Empfohlene Gegenmaßnahmen

Aus MITRE ATT&CK abgeleitet, den Techniken dieses Akteurs zugeordnet.

Verknüpfte CVEs

Verwandte Akteure

Teilen eine CVE, Technik oder Malware mit diesem Akteur.

Aktivität (8 Wochen)

16
17
18
19
20
21
22
23

Jüngste Aktivität

ESC