Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Spica

Spica is a custom backdoor written in Rust that has been used by Star Blizzard since at least 2023.(Citation: Google TAG COLDRIVER January 2024)

ID: S1140

Type: MALWARE

Platforms: Windows

Created: 18 Jun 2024

Last Modified: 18 Jun 2024

Domain	ID		Name	Use
Techniques Used
Enterprise	T1059	.001	Command and Scripting Interpreter: PowerShell	Spica can use an obfuscated PowerShell command to create a scheduled task for persistence.(Citation: Google TAG COLDRIVER January 2024)
Enterprise	T1036	.004	Masquerading: Masquerade Task or Service	Spica has created a scheduled task named `CalendarChecker` for persistence on compromised hosts.(Citation: Google TAG COLDRIVER January 2024)
Enterprise	T1053	.005	Scheduled Task/Job: Scheduled Task	Spica has created a scheduled task named `CalendarChecker` to establish persistence.(Citation: Google TAG COLDRIVER January 2024)

ID	Name	References
Groups That Use This Software
G1033	Star Blizzard	(Citation: Google TAG COLDRIVER January 2024)

References

Shields, W. (2024, January 18). Russian threat group COLDRIVER expands its targeting of Western officials to include the use of malware. Retrieved June 13, 2024.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Spica

Techniques Used

Groups That Use This Software

References