Análisis Vexday
AppleJeus é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano e atribuído ao Reconnaissance General Bureau, atuando sob o guarda-chuva do Lazarus Group junto a outros atores alinhados à RPDC, como o TEMP.hermit. Ativo desde pelo menos 2018, o grupo tem como missão principal a geração e lavagem de receitas para financiar o governo norte-coreano, com foco predominante na indústria de criptomoedas. É notavelmente responsável pelo ataque à cadeia de suprimentos da 3CX. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G1049 e também é conhecido pelos aliases Gleaming Pisces, Citrine Sleet, UNC1720 e UNC4736, com 2 técnicas ATT&CK documentadas.
Técnicas (MITRE ATT&CK) 2
Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo AppleJeus usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →