Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

LockerGoga

LockerGoga is ransomware that was first reported in January 2019, and has been tied to various attacks on European companies, including industrial and manufacturing firms.(Citation: Unit42 LockerGoga 2019)(Citation: CarbonBlack LockerGoga 2019)
ID: S0372
Type: MALWARE
Platforms: Windows
Version: 2.0
Created: 16 Apr 2019
Last Modified: 17 Oct 2023

Techniques Used

Domain ID Name Use
Enterprise T1562 .001 Impair Defenses: Disable or Modify Tools

LockerGoga installation has been immediately preceded by a "task kill" command in order to disable anti-virus.(Citation: Wired Lockergoga 2019)

Enterprise T1070 .004 Indicator Removal: File Deletion

LockerGoga has been observed deleting its original launcher after execution.(Citation: CarbonBlack LockerGoga 2019)

Enterprise T1553 .002 Subvert Trust Controls: Code Signing

LockerGoga has been signed with stolen certificates in order to make it look more legitimate.(Citation: Wired Lockergoga 2019)

Groups That Use This Software

ID Name References
G0037 FIN6

(Citation: FireEye FIN6 Apr 2019)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.