Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент Covenant
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
Covenant
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Covenant

Covenant is a multi-platform command and control framework written in .NET. While designed for penetration testing and security research, the tool has also been used by threat actors such as HAFNIUM during operations. Covenant functions through a central listener managing multiple deployed "Grunts" that communicate back to the controller.(Citation: Github Covenant)(Citation: Microsoft HAFNIUM March 2020)
ID: S1155
Type: TOOL
Platforms: Windows
Created: 04 Sep 2024
Last Modified: 06 Sep 2024

Techniques Used
Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

Covenant can establish command and control via HTTP.(Citation: Github Covenant)
Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

Covenant can create PowerShell-based launchers for Grunt installation.(Citation: Github Covenant)
.003 Command and Scripting Interpreter: Windows Command Shell

Covenant provides access to a Command Shell in Windows environments for follow-on command execution and tasking.(Citation: Github Covenant)

Enterprise T1573 .002 Encrypted Channel: Asymmetric Cryptography

Covenant can utilize SSL to encrypt command and control traffic.(Citation: Github Covenant)
Enterprise T1218 .004 System Binary Proxy Execution: InstallUtil

Covenant can create launchers via an InstallUtil XML file to install new Grunt listeners.(Citation: Github Covenant)
.005 System Binary Proxy Execution: Mshta

Covenant can create HTA files to install Grunt listeners.(Citation: Github Covenant)

.010 System Binary Proxy Execution: Regsvr32

Covenant can create SCT files for installation via `Regsvr32` to deploy new Grunt listeners.(Citation: Github Covenant)

Groups That Use This Software
ID Name References
G0125 HAFNIUM

(Citation: Microsoft HAFNIUM March 2020)

References

  1. cobbr. (2021, April 21). Covenant. Retrieved September 4, 2024.
  2. MSTIC. (2021, March 2). HAFNIUM targeting Exchange Servers with 0-day exploits. Retrieved March 3, 2021.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.