G0102
Wizard Spider
APT
روسیه · مالی
فعال از 2016 · 8 تکنیک شناختهشده
توضیحات
Wizard Spider یک گروه مجرمانه سایبری مرتبط با روسیه است که از سال ۲۰۱۶ فعال بوده و از باجافزارهای Ryuk و Conti برای حملات به بیمارستانها، دولتها و شرکتهای بزرگ استفاده کرده است.
صنایع هدف
بهداشتدولتآموزشمالیصنعت
تکنیکهای نسبت دادهشده (8)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1485
از بین بردن دادهData Destruction
T1486
رمزنگاری داده برای تأثیرData Encrypted for Impact
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution