Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Преступная группа APT30
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Преступная группа
APT30
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

APT30

APT30 is a threat group suspected to be associated with the Chinese government. While Naikon shares some characteristics with APT30, the two groups do not appear to be exact matches.(Citation: FireEye APT30)(Citation: Baumgartner Golovkin Naikon 2015)
ID: G0013
Associated Groups: 
Version: 1.1
Created: 31 May 2017
Last Modified: 29 Jul 2020

Associated Group Descriptions
Name Description

Techniques Used
Domain ID Name Use
Enterprise T1566 .001 Phishing: Spearphishing Attachment

APT30 has used spearphishing emails with malicious DOC attachments.(Citation: FireEye APT30)
Enterprise T1204 .002 User Execution: Malicious File

APT30 has relied on users to execute malicious file attachments delivered via spearphishing emails.(Citation: FireEye APT30)

Software
ID Name References Techniques
S0036 FLASHFLOOD (Citation: FireEye APT30) Data from Local System, Registry Run Keys / Startup Folder, File and Directory Discovery, Data from Removable Media, Local Data Staging, Archive via Custom Method
S0034 NETEAGLE (Citation: FireEye APT30) Symmetric Cryptography, Process Discovery, Application Layer Protocol, Exfiltration Over C2 Channel, Dynamic Resolution, File and Directory Discovery, Registry Run Keys / Startup Folder, Web Protocols, Windows Command Shell, Fallback Channels, Non-Application Layer Protocol, Custom Command and Control Protocol
S0035 SPACESHIP (Citation: FireEye APT30) Exfiltration over USB, Archive via Custom Method, Registry Run Keys / Startup Folder, Shortcut Modification, Local Data Staging, File and Directory Discovery
S0028 SHIPSHAPE (Citation: FireEye APT30) Registry Run Keys / Startup Folder, Replication Through Removable Media, Shortcut Modification
S0031 BACKSPACE (Citation: FireEye APT30) System Information Discovery, Modify Registry, Windows Command Shell, Query Registry, Web Protocols, Process Discovery, Non-Standard Encoding, Internal Proxy, Registry Run Keys / Startup Folder, Exfiltration Over C2 Channel, File and Directory Discovery, Multi-Stage Channels, Shortcut Modification, Disable or Modify System Firewall

References

  1. FireEye Labs. (2015, April). APT30 AND THE MECHANICS OF A LONG-RUNNING CYBER ESPIONAGE OPERATION. Retrieved May 1, 2015.
  2. Baumgartner, K., Golovkin, M.. (2015, May 14). The Naikon APT. Retrieved January 14, 2015.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.