Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

MacSpy

MacSpy is a malware-as-a-service offered on the darkweb (Citation: objsee mac malware 2017).

ID: S0282

Type: MALWARE

Platforms: Windows

Version: 1.1

Created: 17 Oct 2018

Last Modified: 30 Mar 2020

Domain	ID		Name	Use
Techniques Used
Enterprise	T1071	.001	Application Layer Protocol: Web Protocols	MacSpy uses HTTP for command and control.(Citation: objsee mac malware 2017)
Enterprise	T1543	.001	Create or Modify System Process: Launch Agent	MacSpy persists via a Launch Agent.(Citation: objsee mac malware 2017)
Enterprise	T1564	.001	Hide Artifacts: Hidden Files and Directories	MacSpy stores itself in `~/Library/.DS_Stores/` (Citation: alientvault macspy)
Enterprise	T1070	.004	Indicator Removal: File Deletion	MacSpy deletes any temporary files it creates(Citation: alientvault macspy)
Enterprise	T1056	.001	Input Capture: Keylogging	MacSpy captures keystrokes.(Citation: objsee mac malware 2017)
Enterprise	T1090	.003	Proxy: Multi-hop Proxy	MacSpy uses Tor for command and control.(Citation: objsee mac malware 2017)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

MacSpy

Techniques Used

References