Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Преступная группа Lotus Blossom
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Преступная группа
Lotus Blossom
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Lotus Blossom

Lotus Blossom is a threat group that has targeted government and military organizations in Southeast Asia. (Citation: Lotus Blossom Jun 2015)
ID: G0030
Associated Groups: DRAGONFISH, Spring Dragon
Version: 2.0
Created: 31 May 2017
Last Modified: 25 Mar 2019

Associated Group Descriptions
Name Description
DRAGONFISH (Citation: Accenture Dragonfish Jan 2018)
Spring Dragon (Citation: Spring Dragon Jun 2015)(Citation: Accenture Dragonfish Jan 2018)

Software
ID Name References Techniques
S0082 Emissary (Citation: Emissary Trojan Feb 2016) (Citation: Lotus Blossom Dec 2015) Registry Run Keys / Startup Folder, Obfuscated Files or Information, Dynamic-link Library Injection, Rundll32, System Network Configuration Discovery, Windows Command Shell, System Information Discovery, Symmetric Cryptography, Web Protocols, Ingress Tool Transfer, Group Policy Discovery, Local Groups, System Service Discovery, Binary Padding, Windows Service
S0081 Elise (Citation: Accenture Dragonfish Jan 2018) (Citation: BKDR_ESILE) (Citation: Lotus Blossom Jun 2015) (Citation: Page) (Citation: Spring Dragon Jun 2015) Match Legitimate Name or Location, Ingress Tool Transfer, System Information Discovery, Symmetric Cryptography, System Service Discovery, Windows Service, System Network Configuration Discovery, Rundll32, Process Discovery, Obfuscated Files or Information, Timestomp, File and Directory Discovery, Local Data Staging, File Deletion, Web Protocols, Standard Encoding, Local Account, Registry Run Keys / Startup Folder, Dynamic-link Library Injection

References

Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.