G0012
Darkhotel
APT
کره جنوبی · جاسوسی سایبری
فعال از 2004 · 5 تکنیک شناختهشده
توضیحات
Darkhotel یک گروه جاسوسی سایبری مرتبط با کره جنوبی است که از سال ۲۰۰۴ فعال بوده و مدیران ارشد شرکتها را از طریق شبکههای Wi-Fi هتلهای لوکس در آسیا هدف قرار داده است.
صنایع هدف
مدیران ارشدهتلفناوریدفاعدولت
تکنیکهای نسبت دادهشده (5)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution