Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент DustySky
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
DustySky
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

DustySky

DustySky is multi-stage malware written in .NET that has been used by Molerats since May 2015. (Citation: DustySky) (Citation: DustySky2)(Citation: Kaspersky MoleRATs April 2019)
ID: S0062
Type: MALWARE
Platforms: Windows
Version: 1.1
Created: 31 May 2017
Last Modified: 27 Apr 2021

Techniques Used
Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

DustySky has used both HTTP and HTTPS for C2.(Citation: DustySky)
Enterprise T1560 .001 Archive Collected Data: Archive via Utility

DustySky can compress files via RAR while staging data to be exfiltrated.(Citation: Kaspersky MoleRATs April 2019)
Enterprise T1547 .001 Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder

DustySky achieves persistence by creating a Registry entry in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.(Citation: DustySky)
Enterprise T1074 .001 Data Staged: Local Data Staging

DustySky created folders in temp directories to host collected files before exfiltration.(Citation: Kaspersky MoleRATs April 2019)
Enterprise T1070 .004 Indicator Removal: File Deletion

DustySky can delete files it creates from the infected system.(Citation: Kaspersky MoleRATs April 2019)
Enterprise T1056 .001 Input Capture: Keylogging

DustySky contains a keylogger.(Citation: DustySky)
Enterprise T1518 .001 Software Discovery: Security Software Discovery

DustySky checks for the existence of anti-virus.(Citation: DustySky)

Groups That Use This Software
ID Name References
G0021 Molerats

(Citation: DustySky) (Citation: DustySky2) (Citation: Kaspersky MoleRATs April 2019)

References

  1. GReAT. (2019, April 10). Gaza Cybergang Group1, operation SneakyPastes. Retrieved May 13, 2020.
  2. ClearSky. (2016, January 7). Operation DustySky. Retrieved January 8, 2016.
  3. ClearSky Cybersecurity. (2016, June 9). Operation DustySky - Part 2. Retrieved August 3, 2016.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.