Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Преступная группа Sharpshooter
Риски
Каталоги
MITRE ATT&CK
Преступная группа
Sharpshooter
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Sharpshooter

Operation Sharpshooter is the name of a cyber espionage campaign discovered in October 2018 targeting nuclear, defense, energy, and financial companies. Though overlaps between this adversary and Lazarus Group have been noted, definitive links have not been established.(Citation: McAfee Sharpshooter December 2018)
ID: G0104
Associated Groups: 
Version: 1.0
Created: 14 May 2020
Last Modified: 18 Apr 2025

Associated Group Descriptions
Name Description

Techniques Used
Domain ID Name Use
Enterprise T1547 .001 Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder

Sharpshooter's first-stage downloader installed Rising Sun to the startup folder %Startup%\mssync.exe.(Citation: McAfee Sharpshooter December 2018)

Enterprise T1059 .005 Command and Scripting Interpreter: Visual Basic

Sharpshooter's first-stage downloader was a VBA macro.(Citation: McAfee Sharpshooter December 2018)
Enterprise T1559 .002 Inter-Process Communication: Dynamic Data Exchange

Sharpshooter has sent malicious Word OLE documents to victims.(Citation: McAfee Sharpshooter December 2018)
Enterprise T1566 .001 Phishing: Spearphishing Attachment

Sharpshooter has sent malicious attachments via emails to targets.(Citation: McAfee Sharpshooter December 2018)
Enterprise T1204 .002 User Execution: Malicious File

Sharpshooter has sent malicious DOC and PDF files to targets so that they can be opened by a user.(Citation: McAfee Sharpshooter December 2018)

Software
ID Name References Techniques
S0448 Rising Sun (Citation: McAfee Sharpshooter December 2018) System Owner/User Discovery, Encrypted/Encoded File, Internet Connection Discovery, Archive via Custom Method, System Information Discovery, Native API, Data from Local System, Deobfuscate/Decode Files or Information, System Network Configuration Discovery, Indicator Removal, File and Directory Discovery, Process Discovery, Exfiltration Over C2 Channel, Asymmetric Cryptography, Query Registry, Windows Command Shell, File Deletion, Web Protocols, Hidden Files and Directories

References

  1. Sherstobitoff, R., Malhotra, A., et. al.. (2018, December 18). Operation Sharpshooter Campaign Targets Global Defense, Critical Infrastructure. Retrieved May 14, 2020.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.