Με βάση τα δημόσια στοιχεία threat intelligence, ο admin@338 είναι APT actor με δραστηριότητα που αποδίδεται στη χώρα: Κίνα. Αντιστοιχίζεται στο MITRE ATT&CK ως G0018. Κίνητρο: κατασκοπεία. Κύριοι στόχοι: Επιχειρηματικές υπηρεσίες, Δημόσιος τομέας, Χρηματοοικονομικά. Επίπεδο πολυπλοκότητας: κρατικά υποστηριζόμενο. Σχετίζεται με 12 γνωστά CVEs (εκ των οποίων 4 κρίσιμα).

Τεχνική συμπεριφορά και TTPs

Με βάση τη δημόσια καταγραφή στο MITRE ATT&CK (G0018), στις κυριότερες τεχνικές του admin@338 περιλαμβάνονται:

  • T1087 – χαρτογράφηση λογαριασμών χρηστών
  • T1059 – εκτέλεση εντολών και scripts (PowerShell, cmd, bash)
  • T1203 – εκμετάλλευση ευπαθειών για execution και προνομιακή πρόσβαση
  • T1083 – ανίχνευση αρχείων και καταλόγων στόχου
  • T1036 – παραπλάνηση μέσω ονομασίας/τοποθεσίας αρχείων
  • T1069 – αναγνώριση ομάδων και δικαιωμάτων
  • T1566 – spear-phishing και τεχνικές αρχικής πρόσβασης
  • T1082 – συλλογή τεχνικών χαρακτηριστικών συστήματος

Συνδεδεμένα εργαλεία και malware

  • BUBBLEWRAP (S0043)
  • ipconfig (S0100)
  • LOWBALL (S0042)
  • Net (S0039)
  • netstat (S0104)
  • PoisonIvy (S0012)
  • Systeminfo

Γιατί αφορά ελληνικούς και ευρωπαϊκούς οργανισμούς

Σε οργανισμούς με υποχρεώσεις NIS2, DORA και GDPR, η ύπαρξη ενός actor όπως ο admin@338 καθιστά αναγκαία τη συγκεκριμένη χαρτογράφηση αμυντικών ελέγχων σε ATT&CK techniques. Η ελληνική αγορά —ιδίως τράπεζες, ενέργεια, ναυτιλία, τηλεπικοινωνίες και κρίσιμες υποδομές— παραμένει στόχος ευρύτερων εκστρατειών που τέμνουν τους τομείς Επιχειρηματικές υπηρεσίες, Δημόσιο τομέα, Χρηματοοικονομικά. Η αλυσίδα εφοδιασμού (supply chain) αυξάνει την έκθεση ακόμα και όταν η οργάνωση δεν είναι στον αρχικό κύκλο στόχευσης του actor.

Τι περιλαμβάνει το πλήρες προφίλ στο brAIn

Το πλήρες επιχειρησιακό προφίλ για τον admin@338 στο APT Intelligence Marketplace περιλαμβάνει ώριμη τεκμηρίωση, αντιστοίχιση σε MITRE ATT&CK, SIEM detection logic και ολοκληρωμένο runbook απόκρισης. Διαθέσιμα packs:

  • Single APT Pack
  • SIEM Detection Pack
  • Sector Threat Pack
  • Full brAIn Subscription

Αποκτήστε πλήρη κάλυψη για τον admin@338

Το πλήρες προφίλ του admin@338 στο brAIn περιλαμβάνει MITRE ATT&CK mapping, SIEM-ready detection rules (QRadar, Wazuh, Sigma, Splunk, Elastic, Sentinel), threat hunting queries και δομημένο incident response runbook. Δείτε τις επιλογές στο APT Intelligence Marketplace — Single APT Pack, Sector Threat Pack ή Full brAIn Subscription.

Το παρόν άρθρο αποτελεί public intelligence preview. Το πλήρες επιχειρησιακό προφίλ διατίθεται μέσω του APT Intelligence Marketplace.