Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Преступная группа MoustachedBouncer
Реестр СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Преступная группа
MoustachedBouncer
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

MoustachedBouncer

MoustachedBouncer is a cyberespionage group that has been active since at least 2014 targeting foreign embassies in Belarus.(Citation: MoustachedBouncer ESET August 2023)
ID: G1019
Associated Groups: 
Created: 25 Sep 2023
Last Modified: 26 Sep 2023

Associated Group Descriptions
Name Description

Techniques Used
Domain ID Name Use
Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

MoustachedBouncer has used plugins to execute PowerShell scripts.(Citation: MoustachedBouncer ESET August 2023)
.007 Command and Scripting Interpreter: JavaScript

MoustachedBouncer has used JavaScript to deliver malware hosted on HTML pages.(Citation: MoustachedBouncer ESET August 2023)

Enterprise T1074 .002 Data Staged: Remote Data Staging

MoustachedBouncer has used plugins to save captured screenshots to `.\AActdata\` on an SMB share.(Citation: MoustachedBouncer ESET August 2023)
Enterprise T1027 .002 Obfuscated Files or Information: Software Packing

MoustachedBouncer has used malware plugins packed with Themida.(Citation: MoustachedBouncer ESET August 2023)

Software
ID Name References Techniques
S1089 SharpDisco (Citation: MoustachedBouncer ESET August 2023) Scheduled Task, Hidden Window, Data from Local System, Exfiltration Over C2 Channel, File Transfer Protocols, System Information Discovery, Windows Command Shell, Native API, Peripheral Device Discovery, Ingress Tool Transfer, File and Directory Discovery
S1090 NightClub (Citation: MoustachedBouncer ESET August 2023) Windows Service, Exfiltration Over C2 Channel, Match Legitimate Name or Location, Data from Local System, Native API, File and Directory Discovery, DNS, Timestomp, Non-Standard Encoding, Mail Protocols, Masquerade Task or Service, Application Window Discovery, Keylogging, Screen Capture, Ingress Tool Transfer, Obfuscated Files or Information, Process Discovery, Peripheral Device Discovery, Audio Capture, Local Data Staging, Modify Registry
S1088 Disco (Citation: MoustachedBouncer ESET August 2023) Ingress Tool Transfer, Content Injection, Scheduled Task, Malicious File, File Transfer Protocols

References

  1. Faou, M. (2023, August 10). MoustachedBouncer: Espionage against foreign diplomats in Belarus. Retrieved September 25, 2023.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.