DESERT FALCONS – АО «Эшелон Технологии»

Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

Название: DESERT FALCONS

Предполагаемая страна происхождения группы:

Палестина, Египет, Турция

Типы целей:

Образовательные и научно-исследовательские институты, активисты, бизнесмены, строительные компании, инжиниринговые компании, энергетика, нефтяные компании, финансовые институты, государственные учреждения, машиностроение, журналисты, масс-медиа и телевидение, военные, политики, частные компании, торговля и коммерция.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK	Название	ID из перечня ФСТЭК	Описание
T1014	Rootkit	Т7.1. Использование нарушителем или вредоносной платформой штатных инструментов администрирования, утилит и сервисов операционной системы, сторонних утилит, в том числе двойного назначения.	Использование руткитов.

Используемое вредоносное программное обеспечение:

• Desert Scorpion
• FrozenCell
• GlanceLove
• GnatSpy
• KasperAgent
• Micropsia
• PyMICROPSIA
• VAMP
• ViperRAT

Ссылки

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.