Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

НазваниеMuddywater

 

Предполагаемая страна происхождения группы:

Иран

 

Типы целей:

Образовательные учреждения, государственные учреждения, военные, телекоммуникационные компании.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т6.6. Обход политики ограничения пользовательских учетных записей в выполнении групп операций, требующих привилегированного режима.
Использование различных техник для обхода UAC.
Т1.9. Сбор информации о пользователях, устройствах, приложениях путем поиска информации в памяти, файлах, каталогах, базах данных, прошивках устройств, репозиториях исходных кодов ПО, включая поиск паролей в исходном и хэшированном виде, криптографических ключей.
Использование команды cmd.exe net user /domain для инвентаризации доменных пользователей.
Использование сервисов облачного хранения файлов OneHub

Используемое вредоносное программное обеспечение:

• ConnectWise
• CrackMapExec
• Empire
• Koadic
• LaZagne
• Mimikatz
• Out1
• PowerSploit
• POWERSTATS
• RemoteUtilities
• SHARPSTATS

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.