Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Exbyte

Exbyte is an exfiltration tool written in Go that is uniquely associated with BlackByte operations. Observed since 2022, Exbyte transfers collected files to online file sharing and hosting services.(Citation: Symantec BlackByte 2022)

ID: S1179

Type: MALWARE

Platforms: Windows

Created: 17 Dec 2024

Last Modified: 09 Mar 2025

Domain	ID		Name	Use
Techniques Used
Enterprise	T1070	.004	Indicator Removal: File Deletion	Exbyte will self-delete if a hard-coded configuration file is not found.(Citation: Microsoft BlackByte 2023)
Enterprise	T1069	.001	Permission Groups Discovery: Local Groups	Exbyte checks whether the process is running with privileged local access during execution.(Citation: Microsoft BlackByte 2023)
Enterprise	T1518	.001	Software Discovery: Security Software Discovery	Exbyte checks for the presence of various security software products during execution.(Citation: Symantec BlackByte 2022)
Enterprise	T1497	.001	Virtualization/Sandbox Evasion: System Checks	Exbyte performs various checks to determine if it is running in a sandboxed environment to prevent analysis.(Citation: Symantec BlackByte 2022)

ID	Name	References
Groups That Use This Software
G1043	BlackByte	(Citation: Microsoft BlackByte 2023) (Citation: Symantec BlackByte 2022)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Exbyte

Techniques Used

Groups That Use This Software

References