Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Volgmer

Volgmer is a backdoor Trojan designed to provide covert access to a compromised system. It has been used since at least 2013 to target the government, financial, automotive, and media industries. Its primary delivery mechanism is suspected to be spearphishing. (Citation: US-CERT Volgmer Nov 2017)

ID: S0180

Type: MALWARE

Platforms: Windows

Version: 1.1

Created: 16 Jan 2018

Last Modified: 25 Mar 2020

Domain	ID		Name	Use
Techniques Used
Enterprise	T1059	.003	Command and Scripting Interpreter: Windows Command Shell	Volgmer can execute commands on the victim's machine.(Citation: US-CERT Volgmer Nov 2017)(Citation: US-CERT Volgmer 2 Nov 2017)
Enterprise	T1543	.003	Create or Modify System Process: Windows Service	Volgmer installs a copy of itself in a randomly selected service, then overwrites the ServiceDLL entry in the service's Registry entry. Some Volgmer variants also install .dll files as services with names generated by a list of hard-coded strings.(Citation: US-CERT Volgmer Nov 2017)(Citation: US-CERT Volgmer 2 Nov 2017)(Citation: Symantec Volgmer Aug 2014)
Enterprise	T1573	.001	Encrypted Channel: Symmetric Cryptography	Volgmer uses a simple XOR cipher to encrypt traffic and files.(Citation: US-CERT Volgmer 2 Nov 2017)
		.002	Encrypted Channel: Asymmetric Cryptography	Some Volgmer variants use SSL to encrypt C2 communications.(Citation: US-CERT Volgmer Nov 2017)
Enterprise	T1070	.004	Indicator Removal: File Deletion	Volgmer can delete files and itself after infection to avoid analysis.(Citation: US-CERT Volgmer 2 Nov 2017)
Enterprise	T1036	.004	Masquerading: Masquerade Task or Service	Some Volgmer variants add new services with display names generated by a list of hard-coded strings such as Application, Background, Security, and Windows, presumably as a way to masquerade as a legitimate service.(Citation: US-CERT Volgmer 2 Nov 2017)(Citation: Symantec Volgmer Aug 2014)

ID	Name	References
Groups That Use This Software
G0032	Lazarus Group	(Citation: US-CERT Volgmer Nov 2017)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Volgmer

Techniques Used

Groups That Use This Software

References