Vexday analysis
DragonOK é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0017, que tem como alvo organizações japonesas por meio de e-mails de phishing. Em razão de sobreposições de TTPs, incluindo ferramentas customizadas similares, acredita-se que o grupo mantém uma relação direta ou indireta com o grupo Moafee. O DragonOK é conhecido por utilizar uma variedade de malwares em suas operações, entre eles Sysget/HelloBridge, PlugX, PoisonIvy, FormerFirstRat, NFlog e NewCT.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
DragonOK uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →