Иностранные хакерские группировки, атакующие цели на территории России
Группы
Menu
Название: Muddywater
Предполагаемая страна происхождения группы:
Иран
Типы целей:
Образовательные учреждения, государственные учреждения, военные, телекоммуникационные компании.
Используемые хакерские приемы (тактики):
| ID MITRE ATT@CK | Название | ID из перечня ФСТЭК | Описание |
|---|---|---|---|
|
Т6.6. Обход политики ограничения пользовательских учетных записей в выполнении групп операций, требующих привилегированного режима. |
Использование различных техник для обхода UAC. |
||
|
Т1.9. Сбор информации о пользователях, устройствах, приложениях путем поиска информации в памяти, файлах, каталогах, базах данных, прошивках устройств, репозиториях исходных кодов ПО, включая поиск паролей в исходном и хэшированном виде, криптографических ключей. |
Использование команды cmd.exe net user /domain
для инвентаризации доменных пользователей.
|
||
|
|
Использование сервисов облачного хранения файлов OneHub |
Используемое вредоносное программное обеспечение:
• ConnectWise
• CrackMapExec
• Empire
• Koadic
• LaZagne
• Mimikatz
• Out1
• PowerSploit
• POWERSTATS
• RemoteUtilities
• SHARPSTATS
Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.
Отдел продаж: 8 (495) 223-23-92
E-mail: 