Contagious Interview

APT / EstatalG1052
OrigemCoreia do Norte
Técnicas (MITRE ATT&CK)54
FonteMITRE ATT&CK
Também conhecido como:DeceptiveDevelopmentGwisin GangTenacious PungsanDEV#POPPERPurpleBravoTAG-121

Análise Vexday

Alinhado à Coreia do Norte e ativo desde 2023, o Contagious Interview (também rastreado como DeceptiveDevelopment, Gwisin Gang, Tenacious Pungsan, DEV#POPPER, PurpleBravo e TAG-121) conduz operações tanto de ciberespionagem quanto com motivação financeira, incluindo o roubo de criptomoedas e credenciais de usuários. O grupo tem como alvo sistemas Windows, Linux e macOS, com foco particular em indivíduos que atuam no desenvolvimento de software e em atividades relacionadas a criptomoedas. Ao grupo são atribuídas 54 técnicas documentadas no MITRE ATT&CK, sob o identificador G1052.

Técnicas (MITRE ATT&CK) 54

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento
Gather Victim Identity InformationSearch Open Websites/DomainsSocial MediaCode RepositoriesSearch Threat Vendor Data
Preparação de recursos
Acquire InfrastructureDomainsVirtual Private ServerWeb ServicesEstablish AccountsSocial Media AccountsEmail AccountsDevelop CapabilitiesMalwareToolArtificial IntelligenceUpload MalwareWritten ContentAudio-Visual Content
Acesso inicial
Spearphishing via Service
Execução
Windows Command ShellUnix ShellVisual BasicPythonJavaScriptMalicious LinkMalicious FileMalicious Copy and PasteMalicious Library
Persistência
Launch AgentRegistry Run Keys / Startup FolderXDG Autostart Entries
Escalada de privilégio
Unix Shell Configuration Modification
Acesso a credenciais
Keychain
Descoberta
System Information DiscoveryFile and Directory Discovery
Comando e controle
Mail ProtocolsProxyRemote Desktop SoftwareNon-Standard PortSymmetric Cryptography
Exfiltração
Exfiltration Over C2 ChannelExfiltration Over Unencrypted Non-C2 ProtocolExfiltration Over Web ServiceExfiltration to Cloud Storage
Impacto
Financial Theft
defense-impairment
Disable or Modify Tools
stealth
Command ObfuscationEncrypted/Encoded FileMasqueradingFile DeletionExecution GuardrailsVirtualization/Sandbox EvasionImpersonation

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Contagious Interview usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →