Pillowmint
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1059 | .001 | Command and Scripting Interpreter: PowerShell |
Pillowmint has used a PowerShell script to install a shim database.(Citation: Trustwave Pillowmint June 2020) |
Enterprise | T1546 | .011 | Event Triggered Execution: Application Shimming |
Pillowmint has used a malicious shim database to maintain persistence.(Citation: Trustwave Pillowmint June 2020) |
Enterprise | T1070 | .004 | Indicator Removal: File Deletion |
Pillowmint has deleted the filepath |
.009 | Indicator Removal: Clear Persistence |
Pillowmint can uninstall the malicious service from an infected machine.(Citation: Trustwave Pillowmint June 2020) |
||
Enterprise | T1027 | .011 | Obfuscated Files or Information: Fileless Storage |
Pillowmint has stored a compressed payload in the Registry key |
Enterprise | T1055 | .004 | Process Injection: Asynchronous Procedure Call |
Pillowmint has used the NtQueueApcThread syscall to inject code into svchost.exe.(Citation: Trustwave Pillowmint June 2020) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.