Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

STEADYPULSE

STEADYPULSE is a web shell that infects targeted Pulse Secure VPN servers through modification of a legitimate Perl script that was used as early as 2020 including in activity against US Defense Industrial Base (DIB) entities.(Citation: Mandiant Pulse Secure Zero-Day April 2021)

ID: S1112

Type: MALWARE

Platforms: Windows

Created: 09 Feb 2024

Last Modified: 09 Feb 2024

Domain	ID		Name	Use
Techniques Used
Enterprise	T1071	.001	Application Layer Protocol: Web Protocols	STEADYPULSE can parse web requests made to a targeted server to determine the next stage of execution.(Citation: Mandiant Pulse Secure Zero-Day April 2021)
Enterprise	T1132	.001	Data Encoding: Standard Encoding	STEADYPULSE can transmit URL encoded data over C2.(Citation: Mandiant Pulse Secure Zero-Day April 2021)
Enterprise	T1505	.003	Server Software Component: Web Shell	STEADYPULSE is a web shell that can enable the execution of arbitrary commands on compromised web servers.(Citation: Mandiant Pulse Secure Zero-Day April 2021)

References

Perez, D. et al. (2021, April 20). Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day. Retrieved February 5, 2024.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

STEADYPULSE

Techniques Used

References