Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент Pillowmint
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
Pillowmint
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Pillowmint

Pillowmint is a point-of-sale malware used by FIN7 designed to capture credit card information.(Citation: Trustwave Pillowmint June 2020)
ID: S0517
Type: MALWARE
Platforms: Windows
Version: 1.1
Created: 27 Jul 2020
Last Modified: 29 Jul 2022

Techniques Used
Domain ID Name Use
Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

Pillowmint has used a PowerShell script to install a shim database.(Citation: Trustwave Pillowmint June 2020)

Enterprise T1546 .011 Event Triggered Execution: Application Shimming

Pillowmint has used a malicious shim database to maintain persistence.(Citation: Trustwave Pillowmint June 2020)
Enterprise T1070 .004 Indicator Removal: File Deletion

Pillowmint has deleted the filepath %APPDATA%\Intel\devmonsrv.exe.(Citation: Trustwave Pillowmint June 2020)
.009 Indicator Removal: Clear Persistence

Pillowmint can uninstall the malicious service from an infected machine.(Citation: Trustwave Pillowmint June 2020)

Enterprise T1055 .004 Process Injection: Asynchronous Procedure Call

Pillowmint has used the NtQueueApcThread syscall to inject code into svchost.exe.(Citation: Trustwave Pillowmint June 2020)

Groups That Use This Software
ID Name References
G0046 FIN7

(Citation: Trustwave Pillowmint June 2020) (Citation: CrowdStrike Carbon Spider August 2021)

References

  1. Trustwave SpiderLabs. (2020, June 22). Pillowmint: FIN7’s Monkey Thief . Retrieved July 27, 2020.
  2. Loui, E. and Reynolds, J. (2021, August 30). CARBON SPIDER Embraces Big Game Hunting, Part 1. Retrieved September 20, 2021.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.