Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

SamSam

SamSam is ransomware that appeared in early 2016. Unlike some ransomware, its variants have required operators to manually interact with the malware to execute some of its core components.(Citation: US-CERT SamSam 2018)(Citation: Talos SamSam Jan 2018)(Citation: Sophos SamSam Apr 2018)(Citation: Symantec SamSam Oct 2018)
ID: S0370
Associated Software: Samas
Type: MALWARE
Platforms: Windows
Version: 1.1
Created: 15 Apr 2019
Last Modified: 11 Apr 2024

Associated Software Descriptions

Name Description
Samas (Citation: US-CERT SamSam 2018)

Techniques Used

Domain ID Name Use
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

SamSam uses custom batch scripts to execute some of its components.(Citation: Sophos SamSam Apr 2018)

Enterprise T1070 .004 Indicator Removal: File Deletion

SamSam has been seen deleting its own files and payloads to make analysis of the attack more difficult.(Citation: Sophos SamSam Apr 2018)

Enterprise T1027 .001 Obfuscated Files or Information: Binary Padding

SamSam has used garbage code to pad some of its malware components.(Citation: Sophos SamSam Apr 2018)

.013 Obfuscated Files or Information: Encrypted/Encoded File

SamSam has been seen using AES or DES to encrypt payloads and payload components.(Citation: Sophos SamSam Apr 2018)(Citation: Talos SamSam Jan 2018)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.