holyghost
RansomwareVexday analysis
HolyGhost, rastreado pela Microsoft como DEV-0530, é um grupo de ransomware vinculado ao estado norte-coreano, ativo desde junho de 2021 e associado ao grupo de ameaça Andariel. Suas operações têm como alvo pequenas e médias empresas nos setores de serviços financeiros, manufatura, educação e entretenimento em âmbito global.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
holyghost uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →