Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

ConnectWise

ConnectWise is a legitimate remote administration tool that has been used since at least 2016 by threat actors including MuddyWater and GOLD SOUTHFIELD to connect to and conduct lateral movement in target environments.(Citation: Anomali Static Kitten February 2021)(Citation: Trend Micro Muddy Water March 2021)
ID: S0591
Associated Software: ScreenConnect
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 18 Mar 2021
Last Modified: 13 Apr 2023

Associated Software Descriptions

Name Description
ScreenConnect (Citation: Anomali Static Kitten February 2021)

Techniques Used

Domain ID Name Use
Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

ConnectWise can be used to execute PowerShell commands on target machines.(Citation: Anomali Static Kitten February 2021)

Groups That Use This Software

ID Name References
G0115 GOLD SOUTHFIELD

(Citation: Anomali Static Kitten February 2021) (Citation: Tetra Defense Sodinokibi March 2020)

G0069 MuddyWater

(Citation: Anomali Static Kitten February 2021) (Citation: Trend Micro Muddy Water March 2021)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.