APT37

OrigenCoreia do Norte

Técnicas (MITRE ATT&CK)29

FuenteMITRE ATT&CK

También conocido como:InkySquidScarCruftReaperGroup123TEMP.ReaperRicochet Chollima

Análisis Vexday

APT37 é um grupo de espionagem cibernética patrocinado pelo Estado norte-coreano, ativo pelo menos desde 2012, rastreado pelo MITRE ATT&CK sob o identificador G0067 e também conhecido pelos aliases InkySquid, ScarCruft, Reaper, Group123, TEMP.Reaper e Ricochet Chollima. O grupo tem como alvos principais organizações na Coreia do Sul, mas também conduziu operações contra vítimas no Japão, Vietnã, Rússia, Nepal, China, Índia, Romênia, Kuwait e outras regiões do Oriente Médio. Entre 2016 e 2018, foi associado a campanhas como Operation Daybreak, Operation Erebus, Golden Time, Evil New Year, FreeMilk e Evil New Year 2018, entre outras. Ao grupo são atribuídas 6 CVEs conhecidas e 29 técnicas documentadas no framework MITRE ATT&CK; pesquisadores de segurança ressaltam que definições de grupos norte-coreanos frequentemente apresentam sobreposições significativas.

Técnicas (MITRE ATT&CK) 29

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Drive-by Compromise Spearphishing Attachment

Ejecución

Scheduled Task Command and Scripting Interpreter Windows Command Shell Visual Basic Python Native API Exploitation for Client Execution Malicious File Dynamic Data Exchange

Persistencia

Registry Run Keys / Startup Folder

Escalada de privilegios

Bypass User Account Control

Acceso a credenciales

Credentials from Web Browsers

Descubrimiento

System Owner/User Discovery Process Discovery System Information Discovery Peripheral Device Discovery

Recolección

Data from Local System Audio Capture

Comando y control

Web Protocols Bidirectional Communication Ingress Tool Transfer

Impacto

System Shutdown/Reboot Disk Structure Wipe

stealth

Obfuscated Files or Information Steganography Invalid Code Signature Process Injection

Vulnerabilidades explotadas 6

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2017-0199HIGHEPSS 100%KEV CVE-2016-4117HIGHEPSS 94%KEV CVE-2018-4878HIGHEPSS 90%KEV CVE-2021-26411HIGHEPSS 81%KEV CVE-2020-1380HIGHEPSS 24%KEV CVE-2020-26411MEDIUMEPSS 1%

El grupo APT37 usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →