G0074
Dragonfly 2.0
APT
روسیه · جاسوسی سایبری / خرابکاری
فعال از 2015 · 6 تکنیک شناختهشده
توضیحات
Dragonfly 2.0 یک گروه جاسوسی سایبری مرتبط با روسیه است که از سال ۲۰۱۵ فعال بوده و زیرساختهای انرژی در اروپا و آمریکای شمالی را هدف قرار داده است.
صنایع هدف
انرژیزیرساخت صنعتیدولت
تکنیکهای نسبت دادهشده (6)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution