# SPACEHOP Activity ## Descrição A atividade SPACEHOP é conduzida por meio de Virtual Private Servers (VPS) alugados comercialmente, também conhecidos como redes de Operational Relay Box (ORB) provisionadas. A rede utilizada para a atividade SPACEHOP habilitou atores de ameaça cibernética vinculados à China - como [[g1023-apt5|APT5]] e [[g0004-apt15|Ke3chang]] - a realizar varreduras de reconhecimento de rede e exploração de vulnerabilidades. Historicamente, a atividade SPACEHOP tem visado entidades na América do Norte, Europa e Oriente Médio. ## Atores Envolvidos - [[g1023-apt5|APT5]] - [[g0004-apt15|Ke3chang]] ## Técnicas Utilizadas - [[t1090-003-multi-hop-proxy|T1090.003 - Multi-hop Proxy]] - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1583-003-virtual-private-server|T1583.003 - Virtual Private Server]] - [[t1588-002-tool|T1588.002 - Tool]] --- *Fonte: [MITRE ATT&CK - C0052](https://attack.mitre.org/campaigns/C0052)*