# Whitefly > [!warning] **Whitefly**. ## Descrição Whitefly é um grupo de espionagem cibernética que opera desde pelo menos 2017. O grupo tem como alvo organizações localizadas principalmente em Singapura, abrangendo uma ampla variedade de setores, com foco principal no roubo de grandes volumes de informações sensíveis. O grupo foi associado a um ataque contra a SingHealth, a maior organização de saúde pública de Singapura. ## Técnicas Utilizadas - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1574-001-dll|T1574.001 - DLL]] - [[t1003-001-lsass-memory|T1003.001 - LSASS Memory]] - [[t1068-exploitation-for-privilege-escalation|T1068 - Exploitation for Privilege Escalation]] - [[t1588-002-tool|T1588.002 - Tool]] - [[t1059-command-and-scripting-interpreter|T1059 - Command and Scripting Interpreter]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] ## Software Utilizado - [[mimikatz|Mimikatz]] ## Relevância para o Brasil e LATAM > [!warning] Espionagem Fora de Foco Regional > Whitefly mantém foco geográfico exclusivo em Singapura e Ásia-Pacífico. Não há evidência de ataques contra alvos brasileiros ou latino-americanos. Porém, organizações que operam em Singapura e realizam compartilhamento de dados ou infraestrutura com parceiros em LATAM podem constituir vetores de comprometimento indireto. O grupo demonstra capacidade técnica moderada e persistência operacional, mas não representa ameaça estratégica direta para LATAM. O monitoramento é relevante apenas para organizações com operações em Singapura ou conectadas a esse ecossistema. --- *Fonte: [MITRE ATT&CK - G0107](https://attack.mitre.org/groups/G0107)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.