Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

FALLCHILL

FALLCHILL is a RAT that has been used by Lazarus Group since at least 2016 to target the aerospace, telecommunications, and finance industries. It is usually dropped by other Lazarus Group malware or delivered when a victim unknowingly visits a compromised website. (Citation: US-CERT FALLCHILL Nov 2017)
ID: S0181
Type: MALWARE
Platforms: Windows
Version: 1.2
Created: 16 Jan 2018
Last Modified: 23 Apr 2021

Techniques Used

Domain ID Name Use
Enterprise T1543 .003 Create or Modify System Process: Windows Service

FALLCHILL has been installed as a Windows service.(Citation: CISA AppleJeus Feb 2021)

Enterprise T1001 .003 Data Obfuscation: Protocol or Service Impersonation

FALLCHILL uses fake Transport Layer Security (TLS) to communicate with its C2 server.(Citation: US-CERT FALLCHILL Nov 2017)

Enterprise T1573 .001 Encrypted Channel: Symmetric Cryptography

FALLCHILL encrypts C2 data with RC4 encryption.(Citation: US-CERT FALLCHILL Nov 2017)(Citation: CISA AppleJeus Feb 2021)

Enterprise T1070 .004 Indicator Removal: File Deletion

FALLCHILL can delete malware and associated artifacts from the victim.(Citation: US-CERT FALLCHILL Nov 2017)

.006 Indicator Removal: Timestomp

FALLCHILL can modify file or directory timestamps.(Citation: US-CERT FALLCHILL Nov 2017)

Groups That Use This Software

ID Name References
G0032 Lazarus Group

(Citation: US-CERT FALLCHILL Nov 2017)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.