G0067
APT37
APT
کره شمالی · جاسوسی سایبری
فعال از 2012 · 6 تکنیک شناختهشده
توضیحات
APT37 یک گروه جاسوسی سایبری مرتبط با کره شمالی است که از سال ۲۰۱۲ فعال بوده و سازمانهای دولتی، نظامی، دفاعی و رسانهای کره جنوبی را هدف قرار داده است.
صنایع هدف
دولتنظامیدفاعرسانهفناوری
تکنیکهای نسبت دادهشده (6)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution