Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Industroyer

Industroyer is a sophisticated malware framework designed to cause an impact to the working processes of Industrial Control Systems (ICS), specifically components used in electrical substations.(Citation: ESET Industroyer) Industroyer was used in the attacks on the Ukrainian power grid in December 2016.(Citation: Dragos Crashoverride 2017) This is the first publicly known malware specifically designed to target and impact operations in the electric grid.(Citation: Dragos Crashoverride 2018)
ID: S0604
Associated Software: CRASHOVERRIDE Win32/Industroyer
Type: MALWARE
Platforms: Windows
Version: 1.1
Created: 04 Jan 2021
Last Modified: 11 Apr 2024

Associated Software Descriptions

Name Description
CRASHOVERRIDE (Citation: Dragos Crashoverride 2017)
Win32/Industroyer (Citation: ESET Industroyer)

Techniques Used

Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

Industroyer’s main backdoor connected to a remote C2 server using HTTPS.(Citation: ESET Industroyer)

Enterprise T1543 .003 Create or Modify System Process: Windows Service

Industroyer can use an arbitrary system service to load at system boot for persistence and replaces the ImagePath registry value of a Windows service with a new backdoor binary.(Citation: Dragos Crashoverride 2017)

Enterprise T1499 .004 Endpoint Denial of Service: Application or System Exploitation

Industroyer uses a custom DoS tool that leverages CVE-2015-5374 and targets hardcoded IP addresses of Siemens SIPROTEC devices.(Citation: ESET Industroyer)

Enterprise T1090 .003 Proxy: Multi-hop Proxy

Industroyer used Tor nodes for C2.(Citation: Dragos Crashoverride 2017)

Groups That Use This Software

ID Name References

(Citation: ESET Industroyer) (Citation: Dragos Crashoverride 2018)

G0034 Sandworm Team

(Citation: ESET Industroyer) (Citation: Dragos Crashoverride 2017) (Citation: Dragos Crashoverride 2018) (Citation: mandiant_apt44_unearthing_sandworm) (Citation: Secureworks IRON VIKING)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.