SUNSPOT
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1565 | .001 | Data Manipulation: Stored Data Manipulation |
SUNSPOT created a copy of the SolarWinds Orion software source file with a |
Enterprise | T1480 | .002 | Execution Guardrails: Mutual Exclusion |
SUNSPOT creates a mutex using the hard-coded value ` {12d61a41-4b74-7610-a4d8-3028d2f56395}` to ensure that only one instance of itself is running.(Citation: CrowdStrike SUNSPOT Implant January 2021) |
Enterprise | T1070 | .004 | Indicator Removal: File Deletion |
Following the successful injection of SUNBURST, SUNSPOT deleted a temporary file it created named |
Enterprise | T1036 | .005 | Masquerading: Match Legitimate Name or Location |
SUNSPOT was identified on disk with a filename of |
Enterprise | T1195 | .002 | Supply Chain Compromise: Compromise Software Supply Chain |
SUNSPOT malware was designed and used to insert SUNBURST into software builds of the SolarWinds Orion IT management product.(Citation: CrowdStrike SUNSPOT Implant January 2021) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.