Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

PowerStallion

PowerStallion is a lightweight PowerShell backdoor used by Turla, possibly as a recovery access tool to install other backdoors.(Citation: ESET Turla PowerShell May 2019)

ID: S0393

Type: MALWARE

Platforms: Windows

Version: 1.1

Created: 21 Jun 2019

Last Modified: 09 Feb 2021

Domain	ID		Name	Use
Techniques Used
Enterprise	T1059	.001	Command and Scripting Interpreter: PowerShell	PowerStallion uses PowerShell loops to iteratively check for available commands in its OneDrive C2 server.(Citation: ESET Turla PowerShell May 2019)
Enterprise	T1070	.006	Indicator Removal: Timestomp	PowerStallion modifies the MAC times of its local log files to match that of the victim's desktop.ini file.(Citation: ESET Turla PowerShell May 2019)
Enterprise	T1102	.002	Web Service: Bidirectional Communication	PowerStallion uses Microsoft OneDrive as a C2 server via a network drive mapped with `net use`.(Citation: ESET Turla PowerShell May 2019)

ID	Name	References
Groups That Use This Software
G0010	Turla	(Citation: ESET Turla PowerShell May 2019)

References

Faou, M. and Dumont R.. (2019, May 29). A dive into Turla PowerShell usage. Retrieved June 14, 2019.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

PowerStallion

Techniques Used

Groups That Use This Software

References