Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

SideTwist

SideTwist is a C-based backdoor that has been used by OilRig since at least 2021.(Citation: Check Point APT34 April 2021)

ID: S0610

Type: MALWARE

Platforms: Windows

Version: 1.0

Created: 06 May 2021

Last Modified: 13 Oct 2021

Domain	ID		Name	Use
Techniques Used
Enterprise	T1071	.001	Application Layer Protocol: Web Protocols	SideTwist has used HTTP GET and POST requests over port 443 for C2.(Citation: Check Point APT34 April 2021)
Enterprise	T1059	.003	Command and Scripting Interpreter: Windows Command Shell	SideTwist can execute shell commands on a compromised host.(Citation: Check Point APT34 April 2021)
Enterprise	T1132	.001	Data Encoding: Standard Encoding	SideTwist has used Base64 for encoded C2 traffic.(Citation: Check Point APT34 April 2021)
Enterprise	T1573	.001	Encrypted Channel: Symmetric Cryptography	SideTwist can encrypt C2 communications with a randomly generated key.(Citation: Check Point APT34 April 2021)

ID	Name	References
Groups That Use This Software
G0049	OilRig	(Citation: Check Point APT34 April 2021)

References

Check Point. (2021, April 8). Iran’s APT34 Returns with an Updated Arsenal. Retrieved May 5, 2021.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

SideTwist

Techniques Used

Groups That Use This Software

References