Иностранные хакерские группировки, атакующие цели на территории России
Группы
Menu
Название: Winnti
Предполагаемая страна происхождения группы:
Китай
Типы целей:
Разработчики банковского программного обеспечения, компании строительного сектора.
Используемые хакерские приемы (тактики):
| ID MITRE ATT@CK | Название | ID из перечня ФСТЭК | Описание |
|---|---|---|---|
|
|
Выявление специфических процессов, запущенных в системе. |
||
|
Т7.1. Использование нарушителем или вредоносной платформой штатных инструментов администрирования, утилит и сервисов операционной системы, сторонних утилит, в том числе двойного назначения. |
Использование руткитов. |
||
|
Т7.9. Подписание кода, включая использование скомпрометированных сертификатов авторитетных производителей ПО для подписания вредоносных программных модулей. |
Использование украденных сертификатов для подписания вредоносного программного обеспечения. |
Используемое вредоносное программное обеспечение:
• PipeMon
• Winnti for Windows
Настоящая база данных носит неофициальный характер и содержит общеизвестные данные о хакерских группировках, полученные из источников, к которым доступ не ограничен.
Ресурс предназначен исключительно для учебных целей по подготовке киберучений по отражению кибератак на объекты КИИ при соблюдении ограничений, установленных законодательством Российской Федерации и иных стран.
Отдел продаж: 8 (495) 223-23-92
E-mail: 