Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

KillDisk

KillDisk is a disk-wiping tool designed to overwrite files with random data to render the OS unbootable. It was first observed as a component of BlackEnergy malware during cyber attacks against Ukraine in 2015. KillDisk has since evolved into stand-alone malware used by a variety of threat actors against additional targets in Europe and Latin America; in 2016 a ransomware component was also incorporated into some KillDisk variants.(Citation: KillDisk Ransomware)(Citation: ESEST Black Energy Jan 2016)(Citation: Trend Micro KillDisk 1)(Citation: Trend Micro KillDisk 2)
ID: S0607
Type: MALWARE
Platforms: Windows
Version: 1.2
Created: 20 Jan 2021
Last Modified: 06 Oct 2023

Techniques Used

Domain ID Name Use
Enterprise T1561 .002 Disk Wipe: Disk Structure Wipe

KillDisk overwrites the first sector of the Master Boot Record with “0x00”.(Citation: Trend Micro KillDisk 1)

Enterprise T1070 .001 Indicator Removal: Clear Windows Event Logs

KillDisk deletes Application, Security, Setup, and System Windows Event Logs.(Citation: ESEST Black Energy Jan 2016)

.004 Indicator Removal: File Deletion

KillDisk has the ability to quit and delete itself.(Citation: ESET Telebots Dec 2016)

Enterprise T1036 .004 Masquerading: Masquerade Task or Service

KillDisk registers as a service under the Plug-And-Play Support name.(Citation: ESET Telebots Dec 2016)

Groups That Use This Software

ID Name References

(Citation: Booz Allen Hamilton)

G0082 APT38

(Citation: ESET Lazarus KillDisk April 2018)

G0034 Sandworm Team

(Citation: US District Court Indictment GRU Unit 74455 October 2020) (Citation: Secureworks IRON VIKING )

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.