Contagious Interview

APT / EstatalG1052
OrigenCoreia do Norte
Técnicas (MITRE ATT&CK)54
FuenteMITRE ATT&CK
También conocido como:DeceptiveDevelopmentGwisin GangTenacious PungsanDEV#POPPERPurpleBravoTAG-121

Análisis Vexday

Alinhado à Coreia do Norte e ativo desde 2023, o Contagious Interview (também rastreado como DeceptiveDevelopment, Gwisin Gang, Tenacious Pungsan, DEV#POPPER, PurpleBravo e TAG-121) conduz operações tanto de ciberespionagem quanto com motivação financeira, incluindo o roubo de criptomoedas e credenciais de usuários. O grupo tem como alvo sistemas Windows, Linux e macOS, com foco particular em indivíduos que atuam no desenvolvimento de software e em atividades relacionadas a criptomoedas. Ao grupo são atribuídas 54 técnicas documentadas no MITRE ATT&CK, sob o identificador G1052.

Técnicas (MITRE ATT&CK) 54

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento
Gather Victim Identity InformationSearch Open Websites/DomainsSocial MediaCode RepositoriesSearch Threat Vendor Data
Preparación de recursos
Acquire InfrastructureDomainsVirtual Private ServerWeb ServicesEstablish AccountsSocial Media AccountsEmail AccountsDevelop CapabilitiesMalwareToolArtificial IntelligenceUpload MalwareWritten ContentAudio-Visual Content
Acceso inicial
Spearphishing via Service
Ejecución
Windows Command ShellUnix ShellVisual BasicPythonJavaScriptMalicious LinkMalicious FileMalicious Copy and PasteMalicious Library
Persistencia
Launch AgentRegistry Run Keys / Startup FolderXDG Autostart Entries
Escalada de privilegios
Unix Shell Configuration Modification
Acceso a credenciales
Keychain
Descubrimiento
System Information DiscoveryFile and Directory Discovery
Comando y control
Mail ProtocolsProxyRemote Desktop SoftwareNon-Standard PortSymmetric Cryptography
Exfiltración
Exfiltration Over C2 ChannelExfiltration Over Unencrypted Non-C2 ProtocolExfiltration Over Web ServiceExfiltration to Cloud Storage
Impacto
Financial Theft
defense-impairment
Disable or Modify Tools
stealth
Command ObfuscationEncrypted/Encoded FileMasqueradingFile DeletionExecution GuardrailsVirtualization/Sandbox EvasionImpersonation

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Contagious Interview usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →