Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Prestige

Prestige ransomware has been used by Sandworm Team since at least March 2022, including against transportation and related logistics industries in Ukraine and Poland in October 2022.(Citation: Microsoft Prestige ransomware October 2022)

ID: S1058

Type: MALWARE

Platforms: Windows

Created: 20 Jan 2023

Last Modified: 24 Feb 2023

Domain	ID		Name	Use
Techniques Used
Enterprise	T1059	.001	Command and Scripting Interpreter: PowerShell	Prestige can use PowerShell for payload execution on targeted systems.(Citation: Microsoft Prestige ransomware October 2022)
Enterprise	T1484	.001	Domain or Tenant Policy Modification: Group Policy Modification	Prestige has been deployed using the Default Domain Group Policy Object from an Active Directory Domain Controller.(Citation: Microsoft Prestige ransomware October 2022)
Enterprise	T1053	.005	Scheduled Task/Job: Scheduled Task	Prestige has been executed on a target system through a scheduled task created by Sandworm Team using Impacket.(Citation: Microsoft Prestige ransomware October 2022)

ID	Name	References
Groups That Use This Software
G0034	Sandworm Team	(Citation: Microsoft Prestige ransomware October 2022) (Citation: mandiant_apt44_unearthing_sandworm)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Prestige

Techniques Used

Groups That Use This Software

References