Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

cmd

cmd is the Windows command-line interpreter that can be used to interact with systems and execute other processes and utilities. (Citation: TechNet Cmd) Cmd.exe contains native functionality to perform many operations to interact with the system, including listing files in a directory (e.g., dir (Citation: TechNet Dir)), deleting files (e.g., del (Citation: TechNet Del)), and copying files (e.g., copy (Citation: TechNet Copy)).
ID: S0106
Type: TOOL
Platforms: Windows
Version: 1.2
Created: 31 May 2017
Last Modified: 13 Oct 2022

Techniques Used

Domain ID Name Use
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

cmd is used to execute programs and other actions at the command-line interface.(Citation: TechNet Cmd)

Enterprise T1070 .004 Indicator Removal: File Deletion

cmd can be used to delete files from the file system.(Citation: TechNet Del)

Groups That Use This Software

ID Name References
G0093 GALLIUM

(Citation: Cybereason Soft Cell June 2019) (Citation: Microsoft GALLIUM December 2019)

G0060 BRONZE BUTLER

(Citation: Secureworks BRONZE BUTLER Oct 2017)

G0026 APT18

(Citation: Dell Lateral Movement)

G0045 menuPass

(Citation: PWC Cloud Hopper Technical Annex April 2017)

G0071 Orangeworm

(Citation: Symantec Orangeworm April 2018)

G0072 Honeybee

(Citation: McAfee Honeybee)

(Citation: McAfee Honeybee)

G1017 Volt Typhoon

(Citation: CISA AA24-038A PRC Critical Infrastructure February 2024)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.