Darkhotel

APT / EstatalG0012
OrigemCoreia do Norte
Técnicas (MITRE ATT&CK)24
FonteMITRE ATT&CK
Também conhecido como:DUBNIUMZigzag Hail

Análise Vexday

Darkhotel (também rastreado como DUBNIUM e Zigzag Hail) é um grupo de espionagem cibernética supostamente de origem sul-coreana, ativo pelo menos desde 2004 com foco principal em vítimas na Ásia Oriental. O grupo ficou conhecido por operações conduzidas por meio de redes de internet em hotéis, visando executivos e outros hóspedes selecionados durante viagens. Suas atividades incluem ainda campanhas de spearphishing e infecção de vítimas por meio de redes peer-to-peer e de compartilhamento de arquivos. O MITRE ATT&CK documenta 24 técnicas associadas ao grupo, além de 1 CVE atribuída à sua atuação.

Técnicas (MITRE ATT&CK) 24

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial
Drive-by CompromiseSpearphishing Attachment
Execução
Windows Command ShellExploitation for Client ExecutionMalicious File
Persistência
Registry Run Keys / Startup Folder
Descoberta
System Network Configuration DiscoveryProcess DiscoverySystem Information DiscoveryFile and Directory DiscoverySystem Time DiscoverySecurity Software Discovery
Movimento lateral
Taint Shared ContentReplication Through Removable Media
Coleta
Keylogging
Comando e controle
Ingress Tool TransferSymmetric Cryptography
defense-impairment
Code Signing
stealth
Encrypted/Encoded FileMatch Legitimate Resource Name or LocationDeobfuscate/Decode Files or InformationVirtualization/Sandbox EvasionSystem ChecksUser Activity Based Checks

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2015-8651HIGHEPSS 68%KEV

O grupo Darkhotel usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →