Whitefly

Whitefly es un actor de amenaza reconocido como grupo de ciberespionaje que ha operado desde al menos 2017. Este grupo se centra en la investigación de información sensible y ha sido vinculado a ataques contra organizaciones en Singapur.

Perfil del Actor

Whitefly es un actor de amenaza clasificado como threat-actor, con una actividad duradera desde 2017. Se identifica principalmente por su objetivo de robo de información sensible, enfocado en organizaciones basadas en Singapur.

Origen y Motivación

El grupo opera principalmente en Singapur, con un enfoque en sectores diversos. Su motivación principal es la espionaje cibernético, buscando datos críticos de organizaciones gubernamentales, sanitarias y privadas.

Técnicas y Tacticas (TTPs)

No hay detalles específicos sobre técnicas o tácticas concretas disponibles. Sin embargo, se ha asociado al MITRE ATT&CK ID intrusion-set--b74f909f-8e52-4b69-b7.

Campanas Conocidas

Whitefly ha sido vinculado a un ataque contra la SingHealth, una organización pública de salud en Singapur. Este incidente evidenció su capacidad para obtener información crítica de instituciones gubernamentales.

Objetivos y Victimas

El objetivo principal del grupo es robar grandes cantidades de información sensible. Sus víctimas son organizaciones en Singapur, con énfasis en sectores como la salud, el gobierno y el privado.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para este actor de amenaza.

Detección y Defensa

No existen datos específicos sobre métodos de detección o defensa recomendados basados en la información proporcionada.