Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Winexe

Winexe is a lightweight, open source tool similar to PsExec designed to allow system administrators to execute commands on remote servers. (Citation: Winexe Github Sept 2013) Winexe is unique in that it is a GNU/Linux based client. (Citation: Überwachung APT28 Forfiles June 2015)
ID: S0191
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 18 Apr 2018
Last Modified: 04 Sep 2024

Techniques Used

Domain ID Name Use
Enterprise T1569 .002 System Services: Service Execution

Winexe installs a service on the remote system, executes the command, then uninstalls the service.(Citation: Secpod Winexe June 2017)

Groups That Use This Software

ID Name References
G0105 DarkVishnya

(Citation: Securelist DarkVishnya Dec 2018)

G0091 Silence

(Citation: SecureList Silence Nov 2017)

G0007 APT28

(Citation: Überwachung APT28 Forfiles June 2015) (Citation: Secureworks IRON TWILIGHT Active Measures March 2017)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.