Análise Vexday
AppleJeus é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano e atribuído ao Reconnaissance General Bureau, atuando sob o guarda-chuva do Lazarus Group junto a outros atores alinhados à RPDC, como o TEMP.hermit. Ativo desde pelo menos 2018, o grupo tem como missão principal a geração e lavagem de receitas para financiar o governo norte-coreano, com foco predominante na indústria de criptomoedas. É notavelmente responsável pelo ataque à cadeia de suprimentos da 3CX. O grupo é rastreado pelo MITRE ATT&CK sob o identificador G1049 e também é conhecido pelos aliases Gleaming Pisces, Citrine Sleet, UNC1720 e UNC4736, com 2 técnicas ATT&CK documentadas.
Técnicas (MITRE ATT&CK) 2
Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo AppleJeus usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →