s0584-applejeus - RunkIntel

# AppleJeus > Tipo: **malware** · S0584 · [MITRE ATT&CK](https://attack.mitre.org/software/S0584) ## Descrição [[g1049-applejeus|AppleJeus]] é uma família de downloaders descobertos inicialmente em 2018, embutidos em aplicações de criptomoedas trojanizadas criadas pelo [[g0032-lazarus-group|Lazarus Group]]. O vetor de infecção explora a confiança dos usuários em software de negociação de criptomoedas: os atacantes criam empresas fictícias completas com sites e perfis de redes sociais para distribuir aplicações aparentemente legítimas que carregam o malware. O [[g1049-applejeus|AppleJeus]] funcionou como downloader para o RAT [[s0181-fallchill|FALLCHILL]], estabelecendo acesso persistente às vítimas. O malware atacou organizações nos setores de energia, finanças, governo, indústria, tecnologia e telecomúnicações em múltiplos países. Usa [[t1566-002-spearphishing-link|T1566.002 - Spearphishing Link]] como vetor inicial, [[t1553-002-code-signing|T1553.002 - Code Signing]] para aumentar a aparência de legitimidade, e [[t1548-002-bypass-user-account-control|T1548.002 - Bypass User Account Control]] para elevar privilégios. A remoção de rastros via [[t1070-004-file-deletion|T1070.004 - File Deletion]] dificulta a resposta a incidentes. Suporta tanto Windows quanto macOS, ampliando o alcance potencial dos ataques. **Plataformas:** Windows, macOS ## Técnicas Utilizadas - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1546-016-installer-packages|T1546.016 - Installer Packages]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1566-002-spearphishing-link|T1566.002 - Spearphishing Link]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1564-001-hidden-files-and-directories|T1564.001 - Hidden Files and Directories]] - [[t1569-001-launchctl|T1569.001 - Launchctl]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1553-002-code-signing|T1553.002 - Code Signing]] - [[t1059-004-unix-shell|T1059.004 - Unix Shell]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1218-007-msiexec|T1218.007 - Msiexec]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1548-002-bypass-user-account-control|T1548.002 - Bypass User Account Control]] ## Grupos que Usam - [[g0032-lazarus-group|Lazarus Group]] ## Referências - [MITRE ATT&CK - S0584](https://attack.mitre.org/software/S0584)