Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент RegDuke
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
RegDuke
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

RegDuke

RegDuke is a first stage implant written in .NET and used by APT29 since at least 2017. RegDuke has been used to control a compromised machine when control of other implants on the machine was lost.(Citation: ESET Dukes October 2019)
ID: S0511
Type: MALWARE
Platforms: Windows
Version: 1.0
Created: 23 Sep 2020
Last Modified: 09 Oct 2020

Techniques Used
Domain ID Name Use
Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

RegDuke can extract and execute PowerShell scripts from C2 communications.(Citation: ESET Dukes October 2019)
Enterprise T1546 .003 Event Triggered Execution: Windows Management Instrumentation Event Subscription

RegDuke can persist using a WMI consumer that is launched every time a process named WINWORD.EXE is started.(Citation: ESET Dukes October 2019)
Enterprise T1027 .003 Obfuscated Files or Information: Steganography

RegDuke can hide data in images, including use of the Least Significant Bit (LSB).(Citation: ESET Dukes October 2019)
Enterprise T1102 .002 Web Service: Bidirectional Communication

RegDuke can use Dropbox as its C2 server.(Citation: ESET Dukes October 2019)

Groups That Use This Software
ID Name References
G0016 APT29

(Citation: ESET Dukes October 2019) (Citation: Secureworks IRON HEMLOCK Profile)

References

  1. Faou, M., Tartare, M., Dupuy, T. (2019, October). OPERATION GHOST. Retrieved September 23, 2020.
  2. Secureworks CTU. (n.d.). IRON HEMLOCK. Retrieved February 22, 2022.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.