Whitefly

Techniques (MITRE ATT&CK)9

SourceMITRE ATT&CK

Vexday analysis

Whitefly é um grupo de espionagem cibernética ativo desde pelo menos 2017, com atuação direcionada principalmente a organizações sediadas em Singapura em diversos setores, tendo como objetivo central o roubo de grandes volumes de informações sensíveis. O grupo foi associado a um ataque contra a SingHealth, a maior organização de saúde pública de Singapura. Suas atividades estão documentadas no MITRE ATT&CK (G0107) com 9 técnicas mapeadas e 1 CVE atribuída.

Techniques (MITRE ATT&CK) 9

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Resource development

Tool

Execution

Command and Scripting Interpreter Malicious File

Privilege escalation

Exploitation for Privilege Escalation

Credential access

LSASS Memory

Command and control

Ingress Tool Transfer

stealth

Encrypted/Encoded File Match Legitimate Resource Name or Location DLL

Exploited vulnerabilities 1

CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.

CVE-2016-0051EPSS 23%

Whitefly uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →