Иностранные хакерские группировки, атакующие цели на территории России
Группы
Название: Lazarus
Предполагаемая страна происхождения группы:
Северная Корея
Типы целей:
Финансовые учреждения, государственные учреждения, военные.
Используемые хакерские приемы (тактики):
| ID MITRE ATT@CK | Название | ID из перечня ФСТЭК | Описание |
|---|---|---|---|
|
Т6.5. Манипуляции с идентификатором сессии, токеном доступа или иным параметром, определяющим права и полномочия пользователя в системе таким образом, что новый или измененный идентификатор/токен/параметр дает возможность выполнения ранее недоступных пользователю операций. |
Кейлогер KiloAlfa, использует пользовательский токен для запуска API функции CreateProcessAsUserA. |
||
|
Т4.1. Несанкционированное создание учетных записей или кража существующих учетных данных |
Зловред WhiskeyDelta-Two содержит функцию, которая пытается переименовать учетную запись администратора. |
| Используемое вредоносное программное обеспечение: |
|---|
|
Desert Scorpion
|
|
FrozenCell
|
|
GlanceLove
|
|
GnatSpy
|
|
KasperAgent
|
|
Micropsia
|
|
PyMICROPSIA
|
|
VAMP
|
|
ViperRAT
|
Используемое вредоносное программное обеспечение:
• AppleJeus
• AuditCred
• BADCALL
• Bankshot
• BLINDINGCAN
• Cryptoistic
• Dacls
• Dtrack
• ECCENTRICBANDWAGON
• FALLCHILL
• HARDRAIN
• HOPLIGHT
• HotCroissant
• KEYMARBLE
• Mimikatz
• netsh
• Proxysvc
• RATANKBA
• RawDisk
• TAINTEDSCRIBE
• Volgmer
• WannaCry
Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.
Отдел продаж: 8 (495) 223-23-92
E-mail: 