Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент Imminent Monitor
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
Imminent Monitor
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Imminent Monitor

Imminent Monitor was a commodity remote access tool (RAT) offered for sale from 2012 until 2019, when an operation was conducted to take down the Imminent Monitor infrastructure. Various cracked versions and variations of this RAT are still in circulation.(Citation: Imminent Unit42 Dec2019)
ID: S0434
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 05 May 2020
Last Modified: 10 Jul 2020

Techniques Used
Domain ID Name Use
Enterprise T1555 .003 Credentials from Password Stores: Credentials from Web Browsers

Imminent Monitor has a PasswordRecoveryPacket module for recovering browser passwords.(Citation: QiAnXin APT-C-36 Feb2019)
Enterprise T1564 .001 Hide Artifacts: Hidden Files and Directories

Imminent Monitor has a dynamic debugging feature to set the file attribute to hidden.(Citation: QiAnXin APT-C-36 Feb2019)
Enterprise T1562 .001 Impair Defenses: Disable or Modify Tools

Imminent Monitor has a feature to disable Windows Task Manager.(Citation: Imminent Unit42 Dec2019)

Enterprise T1070 .004 Indicator Removal: File Deletion

Imminent Monitor has deleted files related to its dynamic debugger feature.(Citation: QiAnXin APT-C-36 Feb2019)
Enterprise T1056 .001 Input Capture: Keylogging

Imminent Monitor has a keylogging module.(Citation: Imminent Unit42 Dec2019)
Enterprise T1021 .001 Remote Services: Remote Desktop Protocol

Imminent Monitor has a module for performing remote desktop access.(Citation: QiAnXin APT-C-36 Feb2019)

Groups That Use This Software
ID Name References
G0099 APT-C-36

(Citation: QiAnXin APT-C-36 Feb2019)

References

  1. Unit 42. (2019, December 2). Imminent Monitor – a RAT Down Under. Retrieved May 5, 2020.
  2. QiAnXin Threat Intelligence Center. (2019, February 18). APT-C-36: Continuous Attacks Targeting Colombian Government Institutions and Corporations. Retrieved May 5, 2020.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.