Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Преступная группа Sowbug
Риски
Каталоги
MITRE ATT&CK
Преступная группа
Sowbug
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Sowbug

Sowbug is a threat group that has conducted targeted attacks against organizations in South America and Southeast Asia, particularly government entities, since at least 2015. (Citation: Symantec Sowbug Nov 2017)
ID: G0054
Associated Groups: 
Version: 1.1
Created: 16 Jan 2018
Last Modified: 25 Apr 2025

Associated Group Descriptions
Name Description

Techniques Used
Domain ID Name Use
Enterprise T1560 .001 Archive Collected Data: Archive via Utility

Sowbug extracted documents and bundled them into a RAR archive.(Citation: Symantec Sowbug Nov 2017)
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

Sowbug has used command line during its intrusions.(Citation: Symantec Sowbug Nov 2017)
Enterprise T1056 .001 Input Capture: Keylogging

Sowbug has used keylogging tools.(Citation: Symantec Sowbug Nov 2017)
Enterprise T1036 .005 Masquerading: Match Legitimate Resource Name or Location

Sowbug named its tools to masquerade as Windows or Adobe Reader software, such as by using the file name adobecms.exe and the directory CSIDL_APPDATA\microsoft\security.(Citation: Symantec Sowbug Nov 2017)

Software
ID Name References Techniques
S0171 Felismus (Citation: Forcepoint Felismus Mar 2017) (Citation: Symantec Sowbug Nov 2017) System Owner/User Discovery, Standard Encoding, Match Legitimate Resource Name or Location, Symmetric Cryptography, System Information Discovery, System Network Configuration Discovery, Security Software Discovery, Windows Command Shell, Web Protocols, Ingress Tool Transfer
S0188 Starloader (Citation: Symantec Sowbug Nov 2017) Match Legitimate Resource Name or Location, Deobfuscate/Decode Files or Information

References

  1. Symantec Security Response. (2017, November 7). Sowbug: Cyber espionage group targets South American and Southeast Asian governments. Retrieved November 16, 2017.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.