G0084
Gallmaker
APT
ناشناس · جاسوسی سایبری
فعال از 2017 · 4 تکنیک شناختهشده
توضیحات
Gallmaker یک گروه جاسوسی سایبری است که از سال ۲۰۱۷ فعال بوده و سازمانهای دیپلماتیک و دفاعی در اروپای شرقی و خاورمیانه را هدف قرار داده است.
صنایع هدف
دیپلماسیدفاعدولت
تکنیکهای نسبت دادهشده (4)
شناسهنام تکنیک
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution