yty
Techniques Used |
||||
| Domain | ID | Name | Use | |
|---|---|---|---|---|
| Enterprise | T1056 | .001 | Input Capture: Keylogging |
yty uses a keylogger plugin to gather keystrokes.(Citation: ASERT Donot March 2018) |
| Enterprise | T1027 | .001 | Obfuscated Files or Information: Binary Padding |
yty contains junk code in its binary, likely to confuse malware analysts.(Citation: ASERT Donot March 2018) |
| .002 | Obfuscated Files or Information: Software Packing |
yty packs a plugin with UPX.(Citation: ASERT Donot March 2018) |
||
| Enterprise | T1053 | .005 | Scheduled Task/Job: Scheduled Task |
yty establishes persistence by creating a scheduled task with the command |
| Enterprise | T1497 | .001 | Virtualization/Sandbox Evasion: System Checks |
yty has some basic anti-sandbox detection that tries to detect Virtual PC, Sandboxie, and VMware. (Citation: ASERT Donot March 2018) |
| Enterprise | T1102 | .002 | Web Service: Bidirectional Communication |
yty communicates to the C2 server by retrieving a Google Doc.(Citation: ASERT Donot March 2018) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.