Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

НазваниеBlackOasis

 

Предполагаемая страна происхождения группы:

Одна из стран Ближнего Востока

 

Типы целей:

Журналисты, политики, отдельные личности.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
T1027
Obfuscated Files or Information
Т7.17. Обфускация, шифрование, упаковка с защитой паролем или сокрытие стеганографическими методами программного кода вредоносного ПО, данных и команд управляющего трафика, в том числе при хранении этого кода и данных в атакуемой системе, при хранении на сетевом ресурсе или при передаче по сети.
Использование операций NOP для обхода антивируса.

Используемое вредоносное программное обеспечение:

• Babar
• Casper
• Dino
• EvilBunny
• Tafacalou
• Not
• Chocopop

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.