Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Инструмент RCSession
Риски
Каталоги
MITRE ATT&CK
Инструмент
RCSession
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

RCSession

RCSession is a backdoor written in C++ that has been in use since at least 2018 by Mustang Panda and by Threat Group-3390 (Type II Backdoor).(Citation: Secureworks BRONZE PRESIDENT December 2019)(Citation: Trend Micro Iron Tiger April 2021)(Citation: Trend Micro DRBControl February 2020)
ID: S0662
Associated Software:
Type: MALWARE
Platforms: Windows
Version: 1.2
Created: 19 Nov 2021
Last Modified: 11 Apr 2024

Associated Software Descriptions
Name Description

Groups That Use This Software
ID Name References
G0027 Threat Group-3390

(Citation: Profero APT27 December 2020) (Citation: Trend Micro Iron Tiger April 2021) (Citation: Trend Micro DRBControl February 2020)

G0129 Mustang Panda

(Citation: Secureworks BRONZE PRESIDENT December 2019)

References

  1. Global Threat Center, Intelligence Team. (2020, December). APT27 Turns to Ransomware. Retrieved November 12, 2021.
  2. Counter Threat Unit Research Team. (2019, December 29). BRONZE PRESIDENT Targets NGOs. Retrieved April 13, 2021.
  3. Lunghi, D. et al. (2020, February). Uncovering DRBControl. Retrieved November 12, 2021.
  4. Lunghi, D. and Lu, K. (2021, April 9). Iron Tiger APT Updates Toolkit With Evolved SysUpdate Malware. Retrieved November 12, 2021.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.