G0027
Threat Group-3390
APT
چین · جاسوسی سایبری
فعال از 2010 · 7 تکنیک شناختهشده
توضیحات
Threat Group-3390 یک گروه جاسوسی سایبری مرتبط با چین است که از سال ۲۰۱۰ فعال بوده و سازمانهای دولتی، دفاعی، فناوری و انرژی را هدف قرار داده است.
صنایع هدف
دولتدفاعفناوریانرژیمخابرات
تکنیکهای نسبت دادهشده (7)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1068
بهرهبرداری برای ارتقاء سطح دسترسیExploitation for Privilege Escalation
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution