Vexday analysis
APT37 é um grupo de espionagem cibernética patrocinado pelo Estado norte-coreano, ativo pelo menos desde 2012, rastreado pelo MITRE ATT&CK sob o identificador G0067 e também conhecido pelos aliases InkySquid, ScarCruft, Reaper, Group123, TEMP.Reaper e Ricochet Chollima. O grupo tem como alvos principais organizações na Coreia do Sul, mas também conduziu operações contra vítimas no Japão, Vietnã, Rússia, Nepal, China, Índia, Romênia, Kuwait e outras regiões do Oriente Médio. Entre 2016 e 2018, foi associado a campanhas como Operation Daybreak, Operation Erebus, Golden Time, Evil New Year, FreeMilk e Evil New Year 2018, entre outras. Ao grupo são atribuídas 6 CVEs conhecidas e 29 técnicas documentadas no framework MITRE ATT&CK; pesquisadores de segurança ressaltam que definições de grupos norte-coreanos frequentemente apresentam sobreposições significativas.
Techniques (MITRE ATT&CK) 29
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 6
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
APT37 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →