Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Инструмент gh0st RAT
Риски
Каталоги
MITRE ATT&CK
Инструмент
gh0st RAT
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

gh0st RAT

gh0st RAT is a remote access tool (RAT). The source code is public and it has been used by multiple groups.(Citation: FireEye Hacking Team)(Citation: Arbor Musical Chairs Feb 2018)(Citation: Nccgroup Gh0st April 2018)
ID: S0032
Associated Software: Mydoor
Type: MALWARE
Platforms: Windows
Version: 3.3
Created: 31 May 2017
Last Modified: 07 May 2024

Associated Software Descriptions
Name Description
Mydoor (Citation: Novetta-Axiom)

Groups That Use This Software
ID Name References
G0062 TA459

(Citation: Proofpoint TA459 April 2017)

G0096 APT41

(Citation: FireEye APT41 Aug 2019)

G0011 PittyTiger

(Citation: Bizeul 2014) (Citation: Villeneuve 2014)

G0001 Axiom

(Citation: Cisco Group 72) (Citation: Novetta-Axiom)

G0027 Threat Group-3390

(Citation: Secureworks BRONZEUNION Feb 2019)

G0094 Kimsuky

(Citation: Mandiant APT43 March 2024) (Citation: Mandiant APT43 Full PDF Report)

G0065 Leviathan

(Citation: CISA AA21-200A APT40 July 2021)

G0026 APT18

(Citation: RSA2017 Detect and Respond Adair)

G0126 Higaisa

(Citation: Malwarebytes Higaisa 2020)

G0138 Andariel

(Citation: AhnLab Andariel Subgroup of Lazarus June 2018)

G1023 APT5

(Citation: Secureworks BRONZE FLEETWOOD Profile)

References

  1. Sabo, S. (2018, February 15). Musical Chairs Playing Tetris. Retrieved February 19, 2018.
  2. Quinn, J. (2019, March 25). The odd case of a Gh0stRAT variant. Retrieved July 15, 2020.
  3. Pantazopoulos, N. (2018, April 17). Decoding network data from a Gh0st RAT variant. Retrieved November 2, 2018.
  4. Alintanahin, K. (2014, March 13). Kunming Attack Leads to Gh0st RAT Variant. Retrieved November 12, 2014.
  5. FireEye Threat Intelligence. (2015, July 13). Demonstrating Hustle, Chinese APT Groups Quickly Use Zero-Day Vulnerability (CVE-2015-5119) Following Hacking Team Leak. Retrieved January 25, 2016.
  6. Axel F. (2017, April 27). APT Targets Financial Analysts with CVE-2017-0199. Retrieved February 15, 2018.
  7. Novetta. (n.d.). Operation SMN: Axiom Threat Actor Group Report. Retrieved November 12, 2014.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.