Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Hannotog

Hannotog is a type of backdoor malware uniquely assoicated with Lotus Blossom operations since at least 2022.(Citation: Symantec Bilbug 2022)
ID: S1211
Type: MALWARE
Platforms: Windows
Created: 16 Mar 2025
Last Modified: 04 Apr 2025

Techniques Used

Domain ID Name Use
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

Hannotog can execute various `cmd.exe /c %s` commands.(Citation: Symantec Bilbug 2022)

Enterprise T1543 .003 Create or Modify System Process: Windows Service

Hannotog creates a new service for persistence.(Citation: Symantec Bilbug 2022)

Enterprise T1562 .004 Impair Defenses: Disable or Modify System Firewall

Hannotog can modify local firewall settings via `netsh` commands to open a listening UDP port.(Citation: Symantec Bilbug 2022)

Groups That Use This Software

ID Name References
G0030 Lotus Blossom

(Citation: Symantec Bilbug 2022)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.