Маппинг техник из перечня ФСТЭК России на техники MITRE ATT@CK

Иностранные хакерские группировки, атакующие цели на территории России

Группы

Название: ProjectSauron/Strider

 

Предполагаемая страна происхождения группы:

США

 

Типы целей:

Научно-исследовательские институты, финансовые учреждения, государственные учреждения, военные, телекоммуникационные компании.

Используемые хакерские приемы (тактики):

ID MITRE ATT@CK​​ Название ID из перечня ФСТЭК Описание
Т7.13. Создание скрытых файлов, скрытых учетных записей
Применение скрытой файловой системы, которая хранится в виде файла на жестком диске.
Т4.1. Несанкционированное создание учетных записей или кража существующих учетных данных
Размещение модуля на контролере домена, собирающего данные учетных записей во время входа в систему.
Т5.6. Проксирование трафика управления для маскировки подозрительной сетевой активности, обхода правил на межсетевом экране и сокрытия адресов инфраструктуры нарушителей, дублирование каналов связи, обфускация и разделение трафика управления во избежание обнаружения
Использование локальных прокси-серверов для передачи данных из сетевых сегментов, не имеющих выхода в интернет.

Используемое вредоносное программное обеспечение:

• Remsec

Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.