pngdowner
Techniques Used |
||||
| Domain | ID | Name | Use | |
|---|---|---|---|---|
| Enterprise | T1071 | .001 | Application Layer Protocol: Web Protocols |
pngdowner uses HTTP for command and control.(Citation: CrowdStrike Putter Panda) |
| Enterprise | T1070 | .004 | Indicator Removal: File Deletion |
pngdowner deletes content from C2 communications that was saved to the user's temporary directory.(Citation: CrowdStrike Putter Panda) |
| Enterprise | T1552 | .001 | Unsecured Credentials: Credentials In Files |
If an initial connectivity check fails, pngdowner attempts to extract proxy details and credentials from Windows Protected Storage and from the IE Credentials Store. This allows the adversary to use the proxy credentials for subsequent requests if they enable outbound HTTP access.(Citation: CrowdStrike Putter Panda) |
Groups That Use This Software |
||
| ID | Name | References |
|---|---|---|
| G0024 | Putter Panda |
(Citation: CrowdStrike Putter Panda) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.