g0128-zirconium - RunkIntel

# ZIRCONIUM > [!warning] **ZIRCONIUM** é um grupo de ameaça atribuído a **China**. ## Descrição ZIRCONIUM é um grupo de ameaça com origem na China, ativo desde pelo menos 2017, que tem como alvo indivíduos associados à eleição presidencial dos EUA de 2020 e líderes proeminentes na comunidade de relações internacionais. **Também conhecido como:** ZIRCONIUM, APT31, Violet Typhoon ## Técnicas Utilizadas - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1598-phishing-for-information|T1598 - Phishing for Information]] - [[t1012-query-registry|T1012 - Query Registry]] - [[t1665-hide-infrastructure|T1665 - Hide Infrastructure]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1583-006-web-services|T1583.006 - Web Services]] - [[t1584-008-network-devices|T1584.008 - Network Devices]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1059-006-python|T1059.006 - Python]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1124-system-time-discovery|T1124 - System Time Discovery]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1598-003-spearphishing-link|T1598.003 - Spearphishing Link]] - [[t1566-002-spearphishing-link|T1566.002 - Spearphishing Link]] - [[t1583-001-domains|T1583.001 - Domains]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1090-003-multi-hop-proxy|T1090.003 - Multi-hop Proxy]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1036-masquerading|T1036 - Masquerading]] ## Relevância para o Brasil e LATAM > [!warning] Espionagem Política EUA-Cêntrica > ZIRCONIUM concentra-se em espionagem de líderes políticos, diplomatas e pesquisadores associados à política americana. Embora o foco sejá EUA, aliados como Brasil (parceiro diplomático) e líderes latino-americanos envolvidos em política internacional correm risco. Pesquisadores de geopolítica que escrevem sobre relações EUA-China podem ser alvos secundários. Recomenda-se que diplomatas brasileiros, pesquisadores de relações internacionais e profissionais de defesa que lidam com política externa implementem proteção avançada contra phishing e monitoramento de dispositivos para tentativas de extração de dados sensíveis. --- *Fonte: [MITRE ATT&CK - G0128](https://attack.mitre.org/groups/G0128)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.