Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

Название TA459

 

Предполагаемая страна происхождения группы: Китай

 

Типы целей:

Образовательные/научные учреждения, политические активисты, посольства, государственные учреждения, предприятия ВПК, частные компании.

 

Особенности:

Политические активисты – уйгуры и активисты за независимость Тибета

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т3.1. Автоматический запуск скриптов и исполняемых файлов в системе с использованием пользовательских или системных учетных данных, в том числе с использованием методов социальной инженерии
Применение PowerShell для выполнения полезной нагрузки.
Т3.1. Автоматический запуск скриптов и исполняемых файлов в системе с использованием пользовательских или системных учетных данных, в том числе с использованием методов социальной инженерии
Применение VBScript для выполнения полезной нагрузки.
Т3.5. Эксплуатация уязвимостей типа удаленное исполнение программного кода (RCE, Remotecodeexecution)
Эксплуатация уязвимости в Microsoft Word CVE-2017-0199.
Т2.8. Использование методов социальной инженерии, в том числе фишинга, для получения прав доступа к компонентам системы
Цели были атакованы в ходе рассылки вредоносного документа в формате MS Word.
Т2.8. Использование методов социальной инженерии, в том числе фишинга, для получения прав доступа к компонентам системы
Пользователи открывали вредоносный файл.

Используемое вредоносное программное обеспечение:

• gh0st RAT
• NetTraveler
• PlugX
• ZeroT

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.