Higaisa

APT / EstatalG0126
OrigenCoreia do Norte
Técnicas (MITRE ATT&CK)28
FuenteMITRE ATT&CK

Análisis Vexday

Higaisa é um grupo de ameaça persistente avançada (APT) com suspeita de origem sul-coreana, identificado no MITRE ATT&CK como G0126. O grupo tem como alvos organizações governamentais, públicas e comerciais na Coreia do Norte, além de ter conduzido ataques na China, Japão, Rússia, Polônia e outros países. Divulgado publicamente no início de 2019, o grupo é avaliado como operante desde pelo menos 2009. Sua atividade está documentada em 28 técnicas no MITRE ATT&CK, com 1 CVE atribuída ao seu arsenal.

Técnicas (MITRE ATT&CK) 28

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial
Spearphishing Attachment
Ejecución
Scheduled TaskWindows Command ShellVisual BasicJavaScriptNative APIExploitation for Client ExecutionMalicious File
Persistencia
Registry Run Keys / Startup Folder
Descubrimiento
System Network Configuration DiscoveryProcess DiscoverySystem Information DiscoverySystem Time DiscoveryLocal Storage Discovery
Comando y control
Protocol or Service ImpersonationWeb ProtocolsInternal ProxySymmetric Cryptography
Exfiltración
Scheduled TransferExfiltration Over C2 Channel
stealth
Binary PaddingEncrypted/Encoded FileCompressionMasquerade Task or ServiceDeobfuscate/Decode Files or InformationXSL Script ProcessingHidden WindowDLL

Vulnerabilidades explotadas 1

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2018-0798HIGHEPSS 95%KEV

El grupo Higaisa usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →