Vexday analysis
APT38 é um grupo de ameaça persistente avançada patrocinado pelo Estado norte-coreano, atribuído ao Reconnaissance General Bureau, com atuação documentada desde pelo menos 2014. O grupo é especializado em operações financeiras cibernéticas, tendo como alvos bancos, instituições financeiras, cassinos, exchanges de criptomoedas, endpoints do sistema SWIFT e caixas eletrônicos em pelo menos 38 países. Entre suas operações de maior impacto estão o roubo de US$ 81 milhões do Banco de Bangladesh em 2016 e ataques contra o Bancomext e o Banco de Chile, alguns dos quais com caráter destrutivo. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G0082, com 56 técnicas documentadas e 2 CVEs atribuídas, sendo também reconhecido pelos aliases NICKEL GLADSTONE, BeagleBoyz, Bluenoroff, Stardust Chollima, Sapphire Sleet e COPERNICIUM.
Techniques (MITRE ATT&CK) 56
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 2
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
APT38 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →