Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент OceanSalt
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
OceanSalt
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

OceanSalt

OceanSalt is a Trojan that was used in a campaign targeting victims in South Korea, United States, and Canada. OceanSalt shares code similarity with SpyNote RAT, which has been linked to APT1.(Citation: McAfee Oceansalt Oct 2018)
ID: S0346
Type: MALWARE
Platforms: Windows
Version: 1.1
Created: 30 Jan 2019
Last Modified: 30 Mar 2020

Techniques Used
Domain ID Name Use
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

OceanSalt can create a reverse shell on the infected endpoint using cmd.exe.(Citation: McAfee Oceansalt Oct 2018) OceanSalt has been executed via malicious macros.(Citation: McAfee Oceansalt Oct 2018)
Enterprise T1132 .002 Data Encoding: Non-Standard Encoding

OceanSalt can encode data with a NOT operation before sending the data to the control server.(Citation: McAfee Oceansalt Oct 2018)
Enterprise T1070 .004 Indicator Removal: File Deletion

OceanSalt can delete files from the system.(Citation: McAfee Oceansalt Oct 2018)
Enterprise T1566 .001 Phishing: Spearphishing Attachment

OceanSalt has been delivered via spearphishing emails with Microsoft Office attachments.(Citation: McAfee Oceansalt Oct 2018)

References

  1. Sherstobitoff, R., Malhotra, A. (2018, October 18). ‘Operation Oceansalt’ Attacks South Korea, U.S., and Canada With Source Code From Chinese Hacker Group. Retrieved November 30, 2018.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.