Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

Название: Equation

 

Предполагаемая страна происхождения группы: США

 

Типы целей:

 

Научно-исследовательские организации, активисты, аэрокосмические предприятия, посольства, образовательные учреждения, финансовые учреждения, государственные учреждения, высокотехнологичные компании, масс-медиа и телевидение, военные, нанотехнологии, атомная промышленность, телекоммуникационные компании, торговля и коммерция, транспорт.

 

Особенности:

Владеют технологиями заражения вредоносным ПО прошивок аппаратного обеспечения, технологиями проникновения в GSM-сети.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т7.17. Обфускация, шифрование, упаковка с защитой паролем или сокрытие стеганографическими методами программного кода вредоносного ПО, данных и команд управляющего трафика, в том числе при хранении этого кода и данных в атакуемой системе, при хранении на сетевом ресурсе или при передаче по сети
Расшифрование зашифрованного вредоносного кода только в случае выполнения определенных условий в среде исполнения.
Т7.13. Создание скрытых файлов, скрытых учетных записей
Использование зашифрованной виртуальной файловой системе, хранимой в реестре Windows.
Т7.22. Подмена и компрометация прошивок, в том числе прошивок BIOS, жестких дисков
Перезапись прошивок жестких дисков.

Используемое вредоносное программное обеспечение:

• DarkPulsar
• DOUBLEFANTASY
• DoublePulsar
• Duqu
• EQUATIONDRUG
• EQUATIONLASER
• FANNY
• Flame
• GRAYFISH
• GROK
• Lambert
• OddJob
• Regin
• TRIPLEFANTASY
• UNITEDRAKE

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.