Whitefly

Técnicas (MITRE ATT&CK)9

FuenteMITRE ATT&CK

Análisis Vexday

Whitefly é um grupo de espionagem cibernética ativo desde pelo menos 2017, com atuação direcionada principalmente a organizações sediadas em Singapura em diversos setores, tendo como objetivo central o roubo de grandes volumes de informações sensíveis. O grupo foi associado a um ataque contra a SingHealth, a maior organização de saúde pública de Singapura. Suas atividades estão documentadas no MITRE ATT&CK (G0107) com 9 técnicas mapeadas e 1 CVE atribuída.

Técnicas (MITRE ATT&CK) 9

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Tool

Ejecución

Command and Scripting Interpreter Malicious File

Escalada de privilegios

Exploitation for Privilege Escalation

Acceso a credenciales

LSASS Memory

Comando y control

Ingress Tool Transfer

stealth

Encrypted/Encoded File Match Legitimate Resource Name or Location DLL

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2016-0051EPSS 23%

El grupo Whitefly usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →