Higaisa

APT / EstatalG0126
OrigemCoreia do Norte
Técnicas (MITRE ATT&CK)28
FonteMITRE ATT&CK

Análise Vexday

Higaisa é um grupo de ameaça persistente avançada (APT) com suspeita de origem sul-coreana, identificado no MITRE ATT&CK como G0126. O grupo tem como alvos organizações governamentais, públicas e comerciais na Coreia do Norte, além de ter conduzido ataques na China, Japão, Rússia, Polônia e outros países. Divulgado publicamente no início de 2019, o grupo é avaliado como operante desde pelo menos 2009. Sua atividade está documentada em 28 técnicas no MITRE ATT&CK, com 1 CVE atribuída ao seu arsenal.

Técnicas (MITRE ATT&CK) 28

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial
Spearphishing Attachment
Execução
Scheduled TaskWindows Command ShellVisual BasicJavaScriptNative APIExploitation for Client ExecutionMalicious File
Persistência
Registry Run Keys / Startup Folder
Descoberta
System Network Configuration DiscoveryProcess DiscoverySystem Information DiscoverySystem Time DiscoveryLocal Storage Discovery
Comando e controle
Protocol or Service ImpersonationWeb ProtocolsInternal ProxySymmetric Cryptography
Exfiltração
Scheduled TransferExfiltration Over C2 Channel
stealth
Binary PaddingEncrypted/Encoded FileCompressionMasquerade Task or ServiceDeobfuscate/Decode Files or InformationXSL Script ProcessingHidden WindowDLL

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2018-0798HIGHEPSS 95%KEV

O grupo Higaisa usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →