Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент Sliver
Каталоги
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
Sliver
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Sliver

Sliver is an open source, cross-platform, red team command and control framework written in Golang.(Citation: Bishop Fox Sliver Framework August 2019)
ID: S0633
Type: TOOL
Platforms: Windows
Version: 1.0
Created: 30 Jul 2021
Last Modified: 15 Oct 2021

Techniques Used
Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

Sliver has the ability to support C2 communications over HTTP/S.(Citation: Cybersecurity Advisory SVR TTP May 2021)(Citation: Bishop Fox Sliver Framework August 2019)(Citation: GitHub Sliver C2)
.004 Application Layer Protocol: DNS

Sliver can support C2 communications over DNS.(Citation: Cybersecurity Advisory SVR TTP May 2021)(Citation: Bishop Fox Sliver Framework August 2019)(Citation: GitHub Sliver C2 DNS)

Enterprise T1132 .001 Data Encoding: Standard Encoding

Sliver can use standard encoding techniques like gzip and hex to ASCII to encode the C2 communication payload.(Citation: GitHub Sliver HTTP)
Enterprise T1001 .002 Data Obfuscation: Steganography

Sliver can encode binary data into a .PNG file for C2 communication.(Citation: GitHub Sliver HTTP)
Enterprise T1573 .001 Encrypted Channel: Symmetric Cryptography

Sliver can use AES-GCM-256 to encrypt a session key for C2 message exchange.(Citation: GitHub Sliver Encryption)
.002 Encrypted Channel: Asymmetric Cryptography

Sliver can use mutual TLS and RSA cryptography to exchange a session key.(Citation: Cybersecurity Advisory SVR TTP May 2021)(Citation: Bishop Fox Sliver Framework August 2019)(Citation: GitHub Sliver Encryption)

Groups That Use This Software
ID Name References
G0016 APT29

(Citation: Cybersecurity Advisory SVR TTP May 2021) (Citation: Secureworks IRON HEMLOCK Profile)

References

  1. Kervella, R. (2019, August 4). Cross-platform General Purpose Implant Framework Written in Golang. Retrieved July 30, 2021.
  2. BishopFox. (n.d.). Sliver Screenshot. Retrieved September 16, 2021.
  3. BishopFox. (n.d.). Sliver Netstat. Retrieved September 16, 2021.
  4. BishopFox. (n.d.). Sliver Transport Encryption. Retrieved September 16, 2021.
  5. BishopFox. (n.d.). Sliver Download. Retrieved September 16, 2021.
  6. BishopFox. (n.d.). Sliver. Retrieved September 15, 2021.
  7. BishopFox. (n.d.). Sliver HTTP(S) C2. Retrieved September 16, 2021.
  8. NCSC, CISA, FBI, NSA. (2021, May 7). Further TTPs associated with SVR cyber actors. Retrieved July 29, 2021.
  9. Secureworks CTU. (n.d.). IRON HEMLOCK. Retrieved February 22, 2022.
  10. BishopFox. (n.d.). Sliver Ifconfig. Retrieved September 16, 2021.
  11. BishopFox. (2021, August 18). Sliver Filesystem. Retrieved September 22, 2021.
  12. BishopFox. (n.d.). Sliver Upload. Retrieved September 16, 2021.
  13. BishopFox. (n.d.). Sliver DNS C2 . Retrieved September 15, 2021.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.