Иностранные хакерские группировки, атакующие цели на территории России
Группы
Menu
Название: ProjectSauron/Strider
Предполагаемая страна происхождения группы:
США
Типы целей:
Научно-исследовательские институты, финансовые учреждения, государственные учреждения, военные, телекоммуникационные компании.
Используемые хакерские приемы (тактики):
| ID MITRE ATT@CK | Название | ID из перечня ФСТЭК | Описание |
|---|---|---|---|
|
Т7.13. Создание скрытых файлов, скрытых учетных записей |
Применение скрытой файловой системы, которая хранится в виде файла на жестком диске. |
||
|
Т4.1. Несанкционированное создание учетных записей или кража существующих учетных данных |
Размещение модуля на контролере домена, собирающего данные учетных записей во время входа в систему. |
||
|
Т5.6. Проксирование трафика управления для маскировки подозрительной сетевой активности, обхода правил на межсетевом экране и сокрытия адресов инфраструктуры нарушителей, дублирование каналов связи, обфускация и разделение трафика управления во избежание обнаружения |
Использование локальных прокси-серверов для передачи данных из сетевых сегментов, не имеющих выхода в интернет. |
Используемое вредоносное программное обеспечение:
• Remsec
Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.
Отдел продаж: 8 (495) 223-23-92
E-mail: 