Vexday analysis
AppleJeus é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano e atribuído ao Reconnaissance General Bureau, atuando sob o guarda-chuva do Lazarus Group junto a outros atores alinhados à RPDC, como o TEMP.hermit. Ativo desde pelo menos 2018, o grupo tem como missão principal a geração e lavagem de receitas para financiar o governo norte-coreano, com foco predominante na indústria de criptomoedas. É notavelmente responsável pelo ataque à cadeia de suprimentos da 3CX. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G1049 e também é conhecido pelos aliases Gleaming Pisces, Citrine Sleet, UNC1720 e UNC4736, com 2 técnicas ATT&CK documentadas.
Techniques (MITRE ATT&CK) 2
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
AppleJeus uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →