Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Exbyte

Exbyte is an exfiltration tool written in Go that is uniquely associated with BlackByte operations. Observed since 2022, Exbyte transfers collected files to online file sharing and hosting services.(Citation: Symantec BlackByte 2022)
ID: S1179
Type: MALWARE
Platforms: Windows
Created: 17 Dec 2024
Last Modified: 09 Mar 2025

Techniques Used

Domain ID Name Use
Enterprise T1070 .004 Indicator Removal: File Deletion

Exbyte will self-delete if a hard-coded configuration file is not found.(Citation: Microsoft BlackByte 2023)

Enterprise T1069 .001 Permission Groups Discovery: Local Groups

Exbyte checks whether the process is running with privileged local access during execution.(Citation: Microsoft BlackByte 2023)

Enterprise T1518 .001 Software Discovery: Security Software Discovery

Exbyte checks for the presence of various security software products during execution.(Citation: Symantec BlackByte 2022)

Enterprise T1497 .001 Virtualization/Sandbox Evasion: System Checks

Exbyte performs various checks to determine if it is running in a sandboxed environment to prevent analysis.(Citation: Symantec BlackByte 2022)

Groups That Use This Software

ID Name References
G1043 BlackByte

(Citation: Microsoft BlackByte 2023) (Citation: Symantec BlackByte 2022)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.