Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

НазваниеBluenoroff

 

Предполагаемая страна происхождения группы:

Северная Корея

 

Типы целей:

Финансовые организации.

 

Особенности:
Считается, что данная группа является подгруппой Lazarus. Специализируются на хищении финансовых средств из банков. Применяют техники реверс-инжиниринга для внедрения в легальное ПО.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т7.1. Использование нарушителем или вредоносной платформой штатных инструментов администрирования, утилит и сервисов операционной системы, сторонних утилит, в том числе двойного назначения.
Использование руткитов.

Используемое вредоносное программное обеспечение:

• Babar
• Casper
• Dino
• EvilBunny
• Tafacalou
• Not
• Chocopop

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.