Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент MURKYTOP
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
MURKYTOP
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

MURKYTOP

MURKYTOP is a reconnaissance tool used by Leviathan. (Citation: FireEye Periscope March 2018)
ID: S0233
Type: MALWARE
Platforms: Windows
Version: 1.1
Created: 18 Apr 2018
Last Modified: 30 Mar 2020

Techniques Used
Domain ID Name Use
Enterprise T1087 .001 Account Discovery: Local Account

MURKYTOP has the capability to retrieve information about users on remote hosts.(Citation: FireEye Periscope March 2018)
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

MURKYTOP uses the command-line interface.(Citation: FireEye Periscope March 2018)
Enterprise T1070 .004 Indicator Removal: File Deletion

MURKYTOP has the capability to delete local files.(Citation: FireEye Periscope March 2018)
Enterprise T1053 .002 Scheduled Task/Job: At

MURKYTOP has the capability to schedule remote AT jobs.(Citation: FireEye Periscope March 2018)

Groups That Use This Software
ID Name References
G0065 Leviathan

(Citation: FireEye Periscope March 2018) (Citation: CISA AA21-200A APT40 July 2021)

References

  1. FireEye. (2018, March 16). Suspected Chinese Cyber Espionage Group (TEMP.Periscope) Targeting U.S. Engineering and Maritime Industries. Retrieved April 11, 2018.
  2. CISA. (2021, July 19). (AA21-200A) Joint Cybersecurity Advisory – Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS Hainan State Security Department. Retrieved August 12, 2021.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.