Darkhotel

OrigenCoreia do Norte

Técnicas (MITRE ATT&CK)24

FuenteMITRE ATT&CK

También conocido como:DUBNIUMZigzag Hail

Análisis Vexday

Darkhotel (também rastreado como DUBNIUM e Zigzag Hail) é um grupo de espionagem cibernética supostamente de origem sul-coreana, ativo pelo menos desde 2004 com foco principal em vítimas na Ásia Oriental. O grupo ficou conhecido por operações conduzidas por meio de redes de internet em hotéis, visando executivos e outros hóspedes selecionados durante viagens. Suas atividades incluem ainda campanhas de spearphishing e infecção de vítimas por meio de redes peer-to-peer e de compartilhamento de arquivos. O MITRE ATT&CK documenta 24 técnicas associadas ao grupo, além de 1 CVE atribuída à sua atuação.

Técnicas (MITRE ATT&CK) 24

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Drive-by Compromise Spearphishing Attachment

Ejecución

Windows Command Shell Exploitation for Client Execution Malicious File

Persistencia

Registry Run Keys / Startup Folder

Descubrimiento

System Network Configuration Discovery Process Discovery System Information Discovery File and Directory Discovery System Time Discovery Security Software Discovery

Movimiento lateral

Taint Shared Content Replication Through Removable Media

Recolección

Keylogging

Comando y control

Ingress Tool Transfer Symmetric Cryptography

defense-impairment

Code Signing

stealth

Encrypted/Encoded File Match Legitimate Resource Name or Location Deobfuscate/Decode Files or Information Virtualization/Sandbox Evasion System Checks User Activity Based Checks

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2015-8651HIGHEPSS 68%KEV

El grupo Darkhotel usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →