Análisis Vexday
DragonOK é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0017, que tem como alvo organizações japonesas por meio de e-mails de phishing. Em razão de sobreposições de TTPs, incluindo ferramentas customizadas similares, acredita-se que o grupo mantém uma relação direta ou indireta com o grupo Moafee. O DragonOK é conhecido por utilizar uma variedade de malwares em suas operações, entre eles Sysget/HelloBridge, PlugX, PoisonIvy, FormerFirstRat, NFlog e NewCT.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo DragonOK usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →