Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Pay2Key

Pay2Key is a ransomware written in C++ that has been used by Fox Kitten since at least July 2020 including campaigns against Israeli companies. Pay2Key has been incorporated with a leak site to display stolen sensitive information to further pressure victims into payment.(Citation: ClearkSky Fox Kitten February 2020)(Citation: Check Point Pay2Key November 2020)

ID: S0556

Type: MALWARE

Platforms: Windows

Version: 1.0

Created: 04 Jan 2021

Last Modified: 22 Apr 2021

Domain	ID		Name	Use
Techniques Used
Enterprise	T1573	.002	Encrypted Channel: Asymmetric Cryptography	Pay2Key has used RSA encrypted communications with C2.(Citation: Check Point Pay2Key November 2020)
Enterprise	T1070	.004	Indicator Removal: File Deletion	Pay2Key can remove its log file from disk.(Citation: Check Point Pay2Key November 2020)
Enterprise	T1090	.001	Proxy: Internal Proxy	Pay2Key has designated machines in the compromised network to serve as reverse proxy pivot points to channel communications with C2.(Citation: ClearkSky Fox Kitten February 2020)(Citation: Check Point Pay2Key November 2020)

ID	Name	References
Groups That Use This Software
G0117	Fox Kitten	(Citation: ClearkSky Fox Kitten February 2020) (Citation: Check Point Pay2Key November 2020)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Pay2Key

Techniques Used

Groups That Use This Software

References