Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Hannotog

Hannotog is a type of backdoor malware uniquely assoicated with Lotus Blossom operations since at least 2022.(Citation: Symantec Bilbug 2022)

ID: S1211

Type: MALWARE

Platforms: Windows

Created: 16 Mar 2025

Last Modified: 04 Apr 2025

Domain	ID		Name	Use
Techniques Used
Enterprise	T1059	.003	Command and Scripting Interpreter: Windows Command Shell	Hannotog can execute various `cmd.exe /c %s` commands.(Citation: Symantec Bilbug 2022)
Enterprise	T1543	.003	Create or Modify System Process: Windows Service	Hannotog creates a new service for persistence.(Citation: Symantec Bilbug 2022)
Enterprise	T1562	.004	Impair Defenses: Disable or Modify System Firewall	Hannotog can modify local firewall settings via `netsh` commands to open a listening UDP port.(Citation: Symantec Bilbug 2022)

ID	Name	References
Groups That Use This Software
G0030	Lotus Blossom	(Citation: Symantec Bilbug 2022)

References

Symntec Threat Hunter Team. (2022, November 12). Billbug: State-sponsored Actor Targets Cert Authority, Government Agencies in Multiple Asian Countries. Retrieved March 15, 2025.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Hannotog

Techniques Used

Groups That Use This Software

References