Solar
Techniques Used |
||||
| Domain | ID | Name | Use | |
|---|---|---|---|---|
| Enterprise | T1132 | .001 | Data Encoding: Standard Encoding |
Solar can Base64-encode and gzip compress C2 communications including command outputs.(Citation: ESET OilRig Campaigns Sep 2023) |
| Enterprise | T1573 | .001 | Encrypted Channel: Symmetric Cryptography |
Solar can XOR encrypt C2 communications.(Citation: ESET OilRig Campaigns Sep 2023) |
| Enterprise | T1070 | .004 | Indicator Removal: File Deletion |
Solar has the ability to delete staged files after they are uploaded to C2.(Citation: ESET OilRig Campaigns Sep 2023) |
| Enterprise | T1053 | .005 | Scheduled Task/Job: Scheduled Task |
Solar can create scheduled tasks named Earth and Venus, which run every 30 and 40 seconds respectively, to support C2 and exfiltration.(Citation: ESET OilRig Campaigns Sep 2023) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.