Whitefly

Técnicas (MITRE ATT&CK)9

FonteMITRE ATT&CK

Análise Vexday

Whitefly é um grupo de espionagem cibernética ativo desde pelo menos 2017, com atuação direcionada principalmente a organizações sediadas em Singapura em diversos setores, tendo como objetivo central o roubo de grandes volumes de informações sensíveis. O grupo foi associado a um ataque contra a SingHealth, a maior organização de saúde pública de Singapura. Suas atividades estão documentadas no MITRE ATT&CK (G0107) com 9 técnicas mapeadas e 1 CVE atribuída.

Técnicas (MITRE ATT&CK) 9

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Tool

Execução

Command and Scripting Interpreter Malicious File

Escalada de privilégio

Exploitation for Privilege Escalation

Acesso a credenciais

LSASS Memory

Comando e controle

Ingress Tool Transfer

stealth

Encrypted/Encoded File Match Legitimate Resource Name or Location DLL

Vulnerabilidades exploradas 1

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2016-0051EPSS 23%

O grupo Whitefly usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →