Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент MoleNet
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
MoleNet
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

MoleNet

MoleNet is a downloader tool with backdoor capabilities that has been observed in use since at least 2019.(Citation: Cybereason Molerats Dec 2020)
ID: S0553
Type: MALWARE
Platforms: Windows
Version: 1.0
Created: 28 Dec 2020
Last Modified: 27 Apr 2021

Techniques Used
Domain ID Name Use
Enterprise T1547 .001 Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder

MoleNet can achieve persitence on the infected machine by setting the Registry run key.(Citation: Cybereason Molerats Dec 2020)

Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

MoleNet can use PowerShell to set persistence.(Citation: Cybereason Molerats Dec 2020)

.003 Command and Scripting Interpreter: Windows Command Shell

MoleNet can execute commands via the command line utility.(Citation: Cybereason Molerats Dec 2020)

Enterprise T1518 .001 Software Discovery: Security Software Discovery

MoleNet can use WMI commands to check the system for firewall and antivirus software.(Citation: Cybereason Molerats Dec 2020)

Groups That Use This Software
ID Name References
G0021 Molerats

(Citation: Cybereason Molerats Dec 2020)

References

  1. Cybereason Nocturnus Team. (2020, December 9). MOLERATS IN THE CLOUD: New Malware Arsenal Abuses Cloud Platforms in Middle East Espionage Campaign. Retrieved December 22, 2020.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.