Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

ShimRatReporter

ShimRatReporter is a tool used by suspected Chinese adversary Mofang to automatically conduct initial discovery. The details from this discovery are used to customize follow-on payloads (such as ShimRat) as well as set up faux infrastructure which mimics the adversary's targets. ShimRatReporter has been used in campaigns targeting multiple countries and sectors including government, military, critical infrastructure, automobile, and weapons development.(Citation: FOX-IT May 2016 Mofang)

ID: S0445

Type: TOOL

Platforms: Windows

Version: 1.0

Created: 12 May 2020

Last Modified: 27 May 2020

Domain	ID		Name	Use
Techniques Used
Enterprise	T1071	.001	Application Layer Protocol: Web Protocols	ShimRatReporter communicated over HTTP with preconfigured C2 servers.(Citation: FOX-IT May 2016 Mofang)
Enterprise	T1036	.005	Masquerading: Match Legitimate Name or Location	ShimRatReporter spoofed itself as `AlphaZawgyl_font.exe`, a specialized Unicode font.(Citation: FOX-IT May 2016 Mofang)

ID	Name	References
Groups That Use This Software
G0103	Mofang

References

Yonathan Klijnsma. (2016, May 17). Mofang: A politically motivated information stealing adversary. Retrieved May 12, 2020.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

ShimRatReporter

Techniques Used

Groups That Use This Software

References