Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

Название: Lazarus

 

Предполагаемая страна происхождения группы:

 

Северная Корея

 

Типы целей:

Финансовые учреждения, государственные учреждения, военные.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т6.5. Манипуляции с идентификатором сессии, токеном доступа или иным параметром, определяющим права и полномочия пользователя в системе таким образом, что новый или измененный идентификатор/токен/параметр дает возможность выполнения ранее недоступных пользователю операций.
Кейлогер KiloAlfa, использует пользовательский токен для запуска API функции CreateProcessAsUserA.
Т4.1. Несанкционированное создание учетных записей или кража существующих учетных данных
Зловред WhiskeyDelta-Two содержит функцию, которая пытается переименовать учетную запись администратора.
Используемое вредоносное программное обеспечение:
Desert Scorpion
FrozenCell
GlanceLove
GnatSpy
KasperAgent
Micropsia
PyMICROPSIA
VAMP
ViperRAT

Используемое вредоносное программное обеспечение:

• AppleJeus
• AuditCred
• BADCALL
• Bankshot
• BLINDINGCAN
• Cryptoistic
• Dacls
• Dtrack
• ECCENTRICBANDWAGON
• FALLCHILL
• HARDRAIN
• HOPLIGHT
• HotCroissant
• KEYMARBLE
• Mimikatz
• netsh
• Proxysvc
• RATANKBA
• RawDisk
• TAINTEDSCRIBE
• Volgmer
• WannaCry

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.