Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент SampleCheck5000
Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
SampleCheck5000
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

SampleCheck5000

SampleCheck5000 is a downloader with multiple variants that was used by OilRig including during the Outer Space campaign to download and execute additional payloads. (Citation: ESET OilRig Campaigns Sep 2023)(Citation: ESET OilRig Downloaders DEC 2023)
ID: S1168
Associated Software: SC5k
Type: MALWARE
Platforms: Windows
Created: 25 Nov 2024
Last Modified: 26 Nov 2024

Associated Software Descriptions
Name Description
SC5k (Citation: ESET OilRig Campaigns Sep 2023)

Techniques Used
Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

SampleCheck5000 can use the Exchange Web Services API for C2 communication.(Citation: ESET OilRig Downloaders DEC 2023)
Enterprise T1560 .001 Archive Collected Data: Archive via Utility

SampleCheck5000 can gzip compress files uploaded to a shared mailbox used for C2 and exfiltration.(Citation: ESET OilRig Downloaders DEC 2023)
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

SampleCheck5000 can call cmd.exe to execute C2 command line strings.(Citation: ESET OilRig Campaigns Sep 2023)(Citation: ESET OilRig Downloaders DEC 2023)
Enterprise T1074 .001 Data Staged: Local Data Staging

SampleCheck5000 can log the output from C2 commands in an encrypted and compressed format on disk prior to exfiltration.(Citation: ESET OilRig Downloaders DEC 2023)
Enterprise T1102 .002 Web Service: Bidirectional Communication

SampleCheck5000 can use the Microsoft Office Exchange Web Services API to access an actor-controlled account and retrieve C2 commands and payloads placed in Draft messages.(Citation: ESET OilRig Campaigns Sep 2023)(Citation: ESET OilRig Downloaders DEC 2023)

Groups That Use This Software
ID Name References

(Citation: ESET OilRig Campaigns Sep 2023)

G0049 OilRig

(Citation: ESET OilRig Campaigns Sep 2023)

References

  1. Hromcova, Z. and Burgher, A. (2023, December 14). OilRig’s persistent attacks using cloud service-powered downloaders. Retrieved November 26, 2024.
  2. Hromcova, Z. and Burgher, A. (2023, September 21). OilRig’s Outer Space and Juicy Mix: Same ol’ rig, new drill pipes. Retrieved November 21, 2024.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.