G0005
menuPass
APT
چین · جاسوسی سایبری / سرقت مالکیت فکری
فعال از 2006 · 6 تکنیک شناختهشده
توضیحات
menuPass یک گروه جاسوسی سایبری مرتبط با وزارت امنیت دولتی چین (MSS) است که از سال ۲۰۰۶ فعال بوده و ارائهدهندگان خدمات مدیریتشده (MSP)، شرکتهای فناوری و صنایع بهداشت را هدف قرار داده است.
صنایع هدف
MSPفناوریبهداشتدفاعدولت
تکنیکهای نسبت دادهشده (6)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution