Куда я попал?
PS1
PS1 is a loader that was used to deploy 64-bit backdoors in the CostaRicto campaign.(Citation: BlackBerry CostaRicto November 2020)
ID: S0613
Type: MALWARE
Platforms: Windows
Version: 1.2
Created: 24 May 2021
Last Modified: 11 Apr 2024
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1059 | .001 | Command and Scripting Interpreter: PowerShell |
PS1 can utilize a PowerShell loader.(Citation: BlackBerry CostaRicto November 2020) |
Enterprise | T1027 | .013 | Obfuscated Files or Information: Encrypted/Encoded File |
PS1 is distributed as a set of encrypted files and scripts.(Citation: BlackBerry CostaRicto November 2020) |
Enterprise | T1055 | .001 | Process Injection: Dynamic-link Library Injection |
PS1 can inject its payload DLL Into memory.(Citation: BlackBerry CostaRicto November 2020) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.