Иностранные хакерские группировки, атакующие цели на территории России
Группы
Menu
Название: APT 37, ScarCruft
Предполагаемая страна происхождения группы:
Северная Корея
Типы целей:
Посольства
Используемые хакерские приемы (тактики):
| ID MITRE ATT@CK | Название | ID из перечня ФСТЭК | Описание |
|---|---|---|---|
|
Т6.6. Обход политики ограничения пользовательских учетных записей в выполнении групп операций, требующих привилегированного режима. |
Обход Windows UAC. |
||
|
Т5.3. Коммуникация с внешними серверами управления через хорошо известные порты на этих серверах, разрешенные на межсетевом экране (SMTP/25, HTTP/80, HTTPS/443 и др.) |
Использование HTTPS для скрытия коммуникаций с серверами управления. |
||
|
|
Захват аудио сигнала с микрофона. |
Используемое вредоносное программное обеспечение:
• CORALDECK
• DOGCALL
• Final1stspy
• HAPPYWORK
• KARAE
• NavRAT
• POORAIM
• ROKRAT
• SHUTTERSPEED
• SLOWDRIFT
• WINERACK
Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.
Отдел продаж: 8 (495) 223-23-92
E-mail: