Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Преступная группа Nomadic Octopus
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Преступная группа
Nomadic Octopus
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Nomadic Octopus

Nomadic Octopus is a Russian-speaking cyber espionage threat group that has primarily targeted Central Asia, including local governments, diplomatic missions, and individuals, since at least 2014. Nomadic Octopus has been observed conducting campaigns involving Android and Windows malware, mainly using the Delphi programming language, and building custom variants.(Citation: Security Affairs DustSquad Oct 2018)(Citation: Securelist Octopus Oct 2018)(Citation: ESET Nomadic Octopus 2018)
ID: G0133
Associated Groups: DustSquad
Version: 1.0
Created: 24 Aug 2021
Last Modified: 02 Sep 2022

Associated Group Descriptions
Name Description
DustSquad (Citation: Security Affairs DustSquad Oct 2018)(Citation: Securelist Octopus Oct 2018)(Citation: SecurityWeek Nomadic Octopus Oct 2018)

Techniques Used
Domain ID Name Use
Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

Nomadic Octopus has used PowerShell for execution.(Citation: ESET Nomadic Octopus 2018)

.003 Command and Scripting Interpreter: Windows Command Shell

Nomadic Octopus used cmd.exe /c within a malicious macro.(Citation: ESET Nomadic Octopus 2018)

Enterprise T1564 .003 Hide Artifacts: Hidden Window

Nomadic Octopus executed PowerShell in a hidden window.(Citation: ESET Nomadic Octopus 2018)

Enterprise T1566 .001 Phishing: Spearphishing Attachment

Nomadic Octopus has targeted victims with spearphishing emails containing malicious attachments.(Citation: Security Affairs DustSquad Oct 2018)(Citation: ESET Nomadic Octopus 2018)
Enterprise T1204 .002 User Execution: Malicious File

Nomadic Octopus as attempted to lure victims into clicking on malicious attachments within spearphishing emails.(Citation: Securelist Octopus Oct 2018)(Citation: ESET Nomadic Octopus 2018)

Software
ID Name References Techniques
S0340 Octopus (Citation: ESET Nomadic Octopus 2018) (Citation: Securelist Octopus Oct 2018) (Citation: Security Affairs DustSquad Oct 2018) Data from Local System, System Owner/User Discovery, Standard Encoding, Exfiltration Over C2 Channel, Match Legitimate Name or Location, System Network Configuration Discovery, File and Directory Discovery, Exfiltration to Cloud Storage, System Information Discovery, Registry Run Keys / Startup Folder, Local Data Staging, Archive via Utility, Windows Management Instrumentation, Web Protocols, Spearphishing Attachment, Ingress Tool Transfer, Malicious File, Screen Capture

References

  1. Cherepanov, A. (2018, October 4). Nomadic Octopus Cyber espionage in Central Asia. Retrieved October 13, 2021.
  2. Kaspersky Lab's Global Research & Analysis Team. (2018, October 15). Octopus-infested seas of Central Asia. Retrieved November 14, 2018.
  3. Paganini, P. (2018, October 16). Russia-linked APT group DustSquad targets diplomatic entities in Central Asia. Retrieved August 24, 2021.
  4. Kovacs, E. (2018, October 18). Russia-Linked Hackers Target Diplomatic Entities in Central Asia. Retrieved October 13, 2021.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.