G0109
Indrik Spider
APT
روسیه · مالی
فعال از 2014 · 7 تکنیک شناختهشده
توضیحات
Indrik Spider یک گروه مجرمانه سایبری مرتبط با روسیه است که از سال ۲۰۱۴ فعال بوده و از تروجان بانکی Dridex و باجافزار BitPaymer برای هدف قرار دادن مؤسسات مالی استفاده میکند.
صنایع هدف
مالیبانکبیمهدارویی
تکنیکهای نسبت دادهشده (7)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1486
رمزنگاری داده برای تأثیرData Encrypted for Impact
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution