Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

VERMIN

VERMIN is a remote access tool written in the Microsoft .NET framework. It is mostly composed of original code, but also has some open source code. (Citation: Unit 42 VERMIN Jan 2018)

ID: S0257

Type: MALWARE

Platforms: Windows

Version: 1.1

Created: 17 Oct 2018

Last Modified: 30 Mar 2020

Domain	ID		Name	Use
Techniques Used
Enterprise	T1071	.001	Application Layer Protocol: Web Protocols	VERMIN uses HTTP for C2 communications.(Citation: Unit 42 VERMIN Jan 2018)
Enterprise	T1070	.004	Indicator Removal: File Deletion	VERMIN can delete files on the victim’s machine.(Citation: Unit 42 VERMIN Jan 2018)
Enterprise	T1056	.001	Input Capture: Keylogging	VERMIN collects keystrokes from the victim machine.(Citation: Unit 42 VERMIN Jan 2018)
Enterprise	T1027	.002	Obfuscated Files or Information: Software Packing	VERMIN is initially packed.(Citation: Unit 42 VERMIN Jan 2018)
Enterprise	T1518	.001	Software Discovery: Security Software Discovery	VERMIN uses WMI to check for anti-virus software installed on the system.(Citation: Unit 42 VERMIN Jan 2018)

References

Lancaster, T., Cortes, J. (2018, January 29). VERMIN: Quasar RAT and Custom Malware Used In Ukraine. Retrieved July 5, 2018.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

VERMIN

Techniques Used

References