Higaisa

Общее описание

Кибершпионская группа Higaisa активна как минимум с 2009 года. Нацелена на государственные, общественные и торговые организации в Северной Корее. В списке атакованных стран также Китай, Польша, Россия, Япония.

Цели

Шпионаж

Инструменты

Higaisa downloader
Gh0st RAT
InfoStealer
Keylogger
RoyalRoad

Атакуемые отрасли:

Государственный сектор

Атакуемые страны

КНДР
Россия
Китай
Польша
Япония

Отчеты Positive Technologies и других исследователей

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/covid-19-i-novogodnie-pozdravleniya-issleduem-instrumenty-gruppirovki-higaisa/
https://blog.malwarebytes.com/threat-analysis/2020/06/higaisa/
https://www.anomali.com/blog/covid-19-themes-are-being-utilized-by-threat-actors-of-varying-sophistication
https://s.tencent.com/research/report/836.html

Общее описание

Цели

Инструменты

Атакуемые страны

Отчеты Positive Technologies и других исследователей

Тактики из MITRE ATT&CK, использованные группой