g1008-sidecopy - RunkIntel

# SideCopy > [!warning] **SideCopy** é um grupo de ameaça atribuído a **Pakistan**. ## Descrição SideCopy é um grupo de ameaça paquistanês que tem como alvo principal países do sul da Ásia, incluindo funcionários dos governos da Índia e do Afeganistão, desde pelo menos 2019. O nome SideCopy deriva de sua cadeia de infecção, que tenta imitar a do Sidewinder, um suposto grupo de ameaça indiano. ## Técnicas Utilizadas - [[t1614-system-location-discovery|T1614 - System Location Discovery]] - [[t1518-001-security-software-discovery|T1518.001 - Security Software Discovery]] - [[t1584-001-domains|T1584.001 - Domains]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1608-001-upload-malware|T1608.001 - Upload Malware]] - [[t1106-native-api|T1106 - Native API]] - [[t1059-005-visual-basic|T1059.005 - Visual Basic]] - [[t1518-software-discovery|T1518 - Software Discovery]] - [[t1566-001-spearphishing-attachment|T1566.001 - Spearphishing Attachment]] - [[t1574-001-dll|T1574.001 - DLL]] - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1598-002-spearphishing-attachment|T1598.002 - Spearphishing Attachment]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1218-005-mshta|T1218.005 - Mshta]] ## Software Utilizado - [[s1029-auto-stealer|AuTo Stealer]] - [[s1028-action-rat|Action RAT]] ## Relevância para o Brasil e LATAM O SideCopy apresenta risco mínimo direto para o Brasil, pois sua especialização é espionagem em governos sul-asiáticos (Índia, Afeganistão). Porém, a técnica de mimicry operacional - copiar TTPs de grupos concorrentes - é adaptável e pode inspirar grupos brasileiros ou latino-americanos. A cadeia de infecção baseada em Office e Visual Basic é técnicamente replicável. Monitorar evolução do SideCopy oferece insights sobre táticas de operadores paquistaneses que podem expandir geograficamente. --- *Fonte: [MITRE ATT&CK - G1008](https://attack.mitre.org/groups/G1008)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.