Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

НазваниеAPT 37, ScarCruft

 

Предполагаемая страна происхождения группы:

Северная Корея

 

Типы целей:

Посольства

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т6.6. Обход политики ограничения пользовательских учетных записей в выполнении групп операций, требующих привилегированного режима.
Обход Windows UAC.
Т5.3. Коммуникация с внешними серверами управления через хорошо известные порты на этих серверах, разрешенные на межсетевом экране (SMTP/25, HTTP/80, HTTPS/443 и др.)
Использование HTTPS для скрытия коммуникаций с серверами управления.
Захват аудио сигнала с микрофона.

Используемое вредоносное программное обеспечение:

• CORALDECK
• DOGCALL
• Final1stspy
• HAPPYWORK
• KARAE
• NavRAT
• POORAIM
• ROKRAT
• SHUTTERSPEED
• SLOWDRIFT
• WINERACK

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.