G0173

Moonstone Sleet

APT

کره شمالی · مالی / جاسوسی سایبری

فعال از 2023 · 5 تکنیک شناخته‌شده

توضیحات

Moonstone Sleet یک گروه تهدید مرتبط با کره شمالی است که از سال ۲۰۲۳ فعال بوده و از بازی‌های ویدیویی جعلی و بسته‌های npm مخرب برای توزیع بدافزار استفاده می‌کند.

صنایع هدف

فناوریدفاعارز دیجیتال

تکنیک‌های نسبت داده‌شده (5)

شناسهنام تکنیک

T1056

ضبط ورودیInput Capture

T1059

مفسر دستور و اسکریپتCommand and Scripting Interpreter

T1486

رمزنگاری داده برای تأثیرData Encrypted for Impact

T1547

اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution

T1566

فیشینگPhishing

تاکتیک‌های مورد استفاده (7)

TA0001 TA0002 TA0003 TA0005 TA0006 TA0009 TA0040