Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

RAPIDPULSE

RAPIDPULSE is a web shell that exists as a modification to a legitimate Pulse Secure file that has been used by APT5 since at least 2021.(Citation: Mandiant Pulse Secure Update May 2021)

ID: S1113

Type: MALWARE

Platforms: Windows

Created: 13 Feb 2024

Last Modified: 05 Apr 2024

Domain	ID		Name	Use
Techniques Used
Enterprise	T1027	.013	Obfuscated Files or Information: Encrypted/Encoded File	RAPIDPULSE has the ability to RC4 encrypt and base64 encode decrypted files on compromised servers prior to writing them to stdout.(Citation: Mandiant Pulse Secure Update May 2021)
Enterprise	T1505	.003	Server Software Component: Web Shell	RAPIDPULSE is a web shell that is capable of arbitrary file read on targeted web servers to exfiltrate items of interest on the victim device.(Citation: Mandiant Pulse Secure Update May 2021)

ID	Name	References
Groups That Use This Software
G1023	APT5	(Citation: Mandiant Pulse Secure Update May 2021)

References

Perez, D. et al. (2021, May 27). Re-Checking Your Pulse: Updates on Chinese APT Actors Compromising Pulse Secure VPN Devices. Retrieved February 5, 2024.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

RAPIDPULSE

Techniques Used

Groups That Use This Software

References