Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Преступная группа Scarlet Mimic
Риски
Каталоги
MITRE ATT&CK
Преступная группа
Scarlet Mimic
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Scarlet Mimic

Scarlet Mimic is a threat group that has targeted minority rights activists. This group has not been directly linked to a government source, but the group's motivations appear to overlap with those of the Chinese government. While there is some overlap between IP addresses used by Scarlet Mimic and Putter Panda, it has not been concluded that the groups are the same. (Citation: Scarlet Mimic Jan 2016)
ID: G0029
Associated Groups: 
Version: 1.2
Created: 31 May 2017
Last Modified: 25 Apr 2025

Associated Group Descriptions
Name Description

Techniques Used
Domain ID Name Use
Enterprise T1036 .002 Masquerading: Right-to-Left Override

Scarlet Mimic has used the left-to-right override character in self-extracting RAR archive spearphishing attachment file names.(Citation: Scarlet Mimic Jan 2016)

Software
ID Name References Techniques
S0079 MobileOrder (Citation: Scarlet Mimic Jan 2016) System Information Discovery, Data from Local System, Standard Cryptographic Protocol, Browser Information Discovery, File and Directory Discovery, Process Discovery, Exfiltration Over C2 Channel, Uncommonly Used Port, Ingress Tool Transfer
S0076 FakeM (Citation: Scarlet Mimic Jan 2016) Keylogging, Symmetric Cryptography, Non-Application Layer Protocol, Protocol or Service Impersonation
S0077 CallMe (Citation: Scarlet Mimic Jan 2016) Symmetric Cryptography, Exfiltration Over C2 Channel, Unix Shell, Ingress Tool Transfer
S0078 Psylo (Citation: Scarlet Mimic Jan 2016) Timestomp, File and Directory Discovery, Exfiltration Over C2 Channel, Web Protocols, Ingress Tool Transfer

References

  1. Falcone, R. and Miller-Osborn, J.. (2016, January 24). Scarlet Mimic: Years-Long Espionage Campaign Targets Minority Activists. Retrieved February 10, 2016.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.