UBoatRAT
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1071 | .001 | Application Layer Protocol: Web Protocols |
UBoatRAT has used HTTP for C2 communications.(Citation: PaloAlto UBoatRAT Nov 2017) |
Enterprise | T1059 | .003 | Command and Scripting Interpreter: Windows Command Shell |
UBoatRAT can start a command shell.(Citation: PaloAlto UBoatRAT Nov 2017) |
Enterprise | T1573 | .001 | Encrypted Channel: Symmetric Cryptography |
UBoatRAT encrypts instructions in its C2 network payloads using a simple XOR cipher.(Citation: PaloAlto UBoatRAT Nov 2017) |
Enterprise | T1497 | .001 | Virtualization/Sandbox Evasion: System Checks |
UBoatRAT checks for virtualization software such as VMWare, VirtualBox, or QEmu on the compromised machine.(Citation: PaloAlto UBoatRAT Nov 2017) |
Enterprise | T1102 | .002 | Web Service: Bidirectional Communication |
UBoatRAT has used GitHub and a public blog service in Hong Kong for C2 communications.(Citation: PaloAlto UBoatRAT Nov 2017) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.