Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

TAMECAT

TAMECAT is a malware that is used by APT42 to execute PowerShell or C# content.(Citation: Mandiant APT42-untangling)
ID: S1193
Type: MALWARE
Platforms: Windows
Created: 08 Jan 2025
Last Modified: 08 Jan 2025

Techniques Used

Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

TAMECAT has used HTTP for C2 communications.(Citation: Mandiant APT42-untangling)

Enterprise T1059 .001 Command and Scripting Interpreter: PowerShell

TAMECAT has used PowerShell to download and run additional content.(Citation: Mandiant APT42-untangling)

.003 Command and Scripting Interpreter: Windows Command Shell

TAMECAT has used `cmd.exe` to run the `curl` command.(Citation: Mandiant APT42-untangling)

.005 Command and Scripting Interpreter: Visual Basic

TAMECAT has used VBScript to query anti-virus products.(Citation: Mandiant APT42-untangling)

Enterprise T1132 .001 Data Encoding: Standard Encoding

TAMECAT has encoded C2 traffic with Base64.(Citation: Mandiant APT42-untangling)

Enterprise T1573 .001 Encrypted Channel: Symmetric Cryptography

TAMECAT has used AES to encrypt C2 traffic.(Citation: Mandiant APT42-untangling)

Enterprise T1518 .001 Software Discovery: Security Software Discovery

TAMECAT has used Windows Management Instrumentation (WMI) to check for anti-virus products.(Citation: Mandiant APT42-untangling)

Groups That Use This Software

ID Name References
G1044 APT42

(Citation: Mandiant APT42-untangling)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.