Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент DUSTPAN
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
DUSTPAN
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

DUSTPAN

DUSTPAN is an in-memory dropper written in C/C++ used by APT41 since 2021 that decrypts and executes an embedded payload.(Citation: Google Cloud APT41 2024)(Citation: Google Cloud APT41 2022)
ID: S1158
Type: MALWARE
Platforms: Windows
Created: 16 Sep 2024
Last Modified: 21 Sep 2024

Techniques Used
Domain ID Name Use
Enterprise T1543 .003 Create or Modify System Process: Windows Service

DUSTPAN can persist as a Windows Service in operations.(Citation: Google Cloud APT41 2024)
Enterprise T1036 .005 Masquerading: Match Legitimate Name or Location

DUSTPAN is often disguised as a legitimate Windows binary such as `w3wp.exe` or `conn.exe`.(Citation: Google Cloud APT41 2024)
Enterprise T1027 .009 Obfuscated Files or Information: Embedded Payloads

DUSTPAN decrypts and executes an embedded payload.(Citation: Google Cloud APT41 2024)(Citation: Google Cloud APT41 2022)
.013 Obfuscated Files or Information: Encrypted/Encoded File

DUSTPAN decrypts an embedded payload.(Citation: Google Cloud APT41 2024)(Citation: Google Cloud APT41 2022)

Enterprise T1055 .002 Process Injection: Portable Executable Injection

DUSTPAN can inject its decrypted payload into another process.(Citation: Google Cloud APT41 2024)

Groups That Use This Software
ID Name References
G0096 APT41

(Citation: Google Cloud APT41 2024) (Citation: Google Cloud APT41 2022)

(Citation: Google Cloud APT41 2024)

References

  1. Mike Stokkel et al. (2024, July 18). APT41 Has Arisen From the DUST. Retrieved September 16, 2024.
  2. Rufus Brown, Van Ta, Douglas Bienstock, Geoff Ackerman & John Wolfram. (2022, March 8). Does This Look Infected? A Summary of APT41 Targeting U.S. State Governments. Retrieved September 16, 2024.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.