Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Инструмент netsh
Риски
Каталоги
MITRE ATT&CK
Инструмент
netsh
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

netsh

netsh is a scripting utility used to interact with networking components on local or remote systems. (Citation: TechNet Netsh)
ID: S0108
Associated Software:
Type: TOOL
Platforms: Windows
Version: 1.3
Created: 31 May 2017
Last Modified: 25 Feb 2025

Associated Software Descriptions
Name Description

Groups That Use This Software
ID Name References
G1017 Volt Typhoon

(Citation: CISA AA24-038A PRC Critical Infrastructure February 2024) (Citation: Microsoft Volt Typhoon May 2023) (Citation: Joint Cybersecurity Advisory Volt Typhoon June 2023)

G0074 Dragonfly 2.0

(Citation: US-CERT TA18-074A)

G0019 Naikon

(Citation: Baumgartner Naikon 2015)

G0050 APT32

(Citation: Cybereason Cobalt Kitty 2017)

G0059 Magic Hound

(Citation: DFIR Report APT35 ProxyShell March 2022)

G0032 Lazarus Group

(Citation: Novetta Blockbuster Loaders)

G0008 Carbanak

(Citation: Group-IB Anunak)

G0035 Dragonfly

(Citation: US-CERT TA18-074A)

References

  1. NSA et al. (2023, May 24). People's Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection. Retrieved July 27, 2023.
  2. Kaspersky Lab's Global Research and Analysis Team. (2017, February 8). Fileless attacks against enterprise networks. Retrieved February 8, 2017.
  3. Demaske, M. (2016, September 23). USING NETSHELL TO EXECUTE EVIL DLLS AND PERSIST ON A HOST. Retrieved April 8, 2017.
  4. CISA et al.. (2024, February 7). PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure. Retrieved May 15, 2024.
  5. Microsoft. (2009, June 3). Netsh Commands for Windows Firewall. Retrieved April 20, 2016.
  6. Microsoft. (n.d.). Using Netsh. Retrieved February 13, 2017.
  7. Microsoft Threat Intelligence. (2023, May 24). Volt Typhoon targets US critical infrastructure with living-off-the-land techniques. Retrieved July 27, 2023.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.