Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

SoreFang

SoreFang is first stage downloader used by APT29 for exfiltration and to load other malware.(Citation: NCSC APT29 July 2020)(Citation: CISA SoreFang July 2016)

ID: S0516

Type: MALWARE

Platforms: Windows

Version: 1.0

Created: 29 Sep 2020

Last Modified: 06 Oct 2020

Domain	ID		Name	Use
Techniques Used
Enterprise	T1087	.001	Account Discovery: Local Account	SoreFang can collect usernames from the local system via `net.exe user`.(Citation: CISA SoreFang July 2016)
		.002	Account Discovery: Domain Account	SoreFang can enumerate domain accounts via `net.exe user /domain`.(Citation: CISA SoreFang July 2016)
Enterprise	T1071	.001	Application Layer Protocol: Web Protocols	SoreFang can use HTTP in C2 communications.(Citation: CISA SoreFang July 2016)(Citation: NCSC APT29 July 2020)
Enterprise	T1069	.002	Permission Groups Discovery: Domain Groups	SoreFang can enumerate domain groups by executing `net.exe group /domain`.(Citation: CISA SoreFang July 2016)
Enterprise	T1053	.005	Scheduled Task/Job: Scheduled Task	SoreFang can gain persistence through use of scheduled tasks.(Citation: CISA SoreFang July 2016)

ID	Name	References
Groups That Use This Software
G0016	APT29	(Citation: NCSC APT29 July 2020) (Citation: CISA SoreFang July 2016)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

SoreFang

Techniques Used

Groups That Use This Software

References