Análise Vexday
DragonOK é um grupo de ameaça persistente avançada (APT), identificado no MITRE ATT&CK como G0017, que tem como alvo organizações japonesas por meio de e-mails de phishing. Em razão de sobreposições de TTPs, incluindo ferramentas customizadas similares, acredita-se que o grupo mantém uma relação direta ou indireta com o grupo Moafee. O DragonOK é conhecido por utilizar uma variedade de malwares em suas operações, entre eles Sysget/HelloBridge, PlugX, PoisonIvy, FormerFirstRat, NFlog e NewCT.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo DragonOK usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →