Torisma
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1071 | .001 | Application Layer Protocol: Web Protocols |
Torisma can use HTTP and HTTPS for C2 communications.(Citation: McAfee Lazarus Nov 2020) |
Enterprise | T1132 | .001 | Data Encoding: Standard Encoding |
Torisma has encoded C2 communications with Base64.(Citation: McAfee Lazarus Nov 2020) |
Enterprise | T1573 | .001 | Encrypted Channel: Symmetric Cryptography |
Torisma has encrypted its C2 communications using XOR and VEST-32.(Citation: McAfee Lazarus Nov 2020) |
Enterprise | T1027 | .002 | Obfuscated Files or Information: Software Packing |
Torisma has been packed with Iz4 compression.(Citation: McAfee Lazarus Nov 2020) |
.013 | Obfuscated Files or Information: Encrypted/Encoded File |
Torisma has been Base64 encoded and AES encrypted.(Citation: McAfee Lazarus Nov 2020) |
Groups That Use This Software |
||
ID | Name | References |
---|---|---|
G0032 | Lazarus Group |
(Citation: McAfee Lazarus Nov 2020) |
(Citation: McAfee Lazarus Nov 2020) (Citation: McAfee Lazarus Jul 2020) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.