Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BendyBear

BendyBear is an x64 shellcode for a stage-zero implant designed to download malware from a C2 server. First discovered in August 2020, BendyBear shares a variety of features with Waterbear, malware previously attributed to the Chinese cyber espionage group BlackTech.(Citation: Unit42 BendyBear Feb 2021)

ID: S0574

Type: MALWARE

Platforms: Windows

Version: 1.0

Created: 16 Feb 2021

Last Modified: 21 Apr 2021

Domain	ID		Name	Use
Techniques Used
Enterprise	T1001	.001	Data Obfuscation: Junk Data	BendyBear has used byte randomization to obscure its behavior.(Citation: Unit42 BendyBear Feb 2021)
Enterprise	T1573	.001	Encrypted Channel: Symmetric Cryptography	BendyBear communicates to a C2 server over port 443 using modified RC4 and XOR-encrypted chunks.(Citation: Unit42 BendyBear Feb 2021)
Enterprise	T1497	.003	Virtualization/Sandbox Evasion: Time Based Evasion	BendyBear can check for analysis environments and signs of debugging using the Windows API `kernel32!GetTickCountKernel32` call.(Citation: Unit42 BendyBear Feb 2021)

References

Harbison, M. (2021, February 9). BendyBear: Novel Chinese Shellcode Linked With Cyber Espionage Group BlackTech. Retrieved February 16, 2021.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

BendyBear

Techniques Used

References