Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

SHIPSHAPE

SHIPSHAPE is malware developed by APT30 that allows propagation and exfiltration of data over removable devices. APT30 may use this capability to exfiltrate data across air-gaps. (Citation: FireEye APT30)

ID: S0028

Type: MALWARE

Platforms: Windows

Version: 1.0

Created: 31 May 2017

Last Modified: 17 Oct 2018

Domain	ID		Name	Use
Techniques Used
Enterprise	T1547	.001	Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder	SHIPSHAPE achieves persistence by creating a shortcut in the Startup folder.(Citation: FireEye APT30)
		.009	Boot or Logon Autostart Execution: Shortcut Modification	SHIPSHAPE achieves persistence by creating a shortcut in the Startup folder.(Citation: FireEye APT30)

ID	Name	References
Groups That Use This Software
G0013	APT30	(Citation: FireEye APT30)

References

FireEye Labs. (2015, April). APT30 AND THE MECHANICS OF A LONG-RUNNING CYBER ESPIONAGE OPERATION. Retrieved May 1, 2015.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

SHIPSHAPE

Techniques Used

Groups That Use This Software

References