G0115

GOLD SOUTHFIELD

APT

روسیه · مالی

فعال از 2019 · 7 تکنیک شناخته‌شده

توضیحات

GOLD SOUTHFIELD یک گروه مجرمانه سایبری است که از سال ۲۰۱۹ فعال بوده و باج‌افزار REvil/Sodinokibi را توسعه داده و از مدل Ransomware-as-a-Service استفاده می‌کند.

صنایع هدف

صنعتبهداشتدولتمالیخرده‌فروشی

تکنیک‌های نسبت داده‌شده (7)

شناسهنام تکنیک

T1003

استخراج اطلاعات اعتباری سیستم‌عاملOS Credential Dumping

T1027

فایل‌ها یا اطلاعات مبهم‌سازی شدهObfuscated Files or Information

T1056

ضبط ورودیInput Capture

T1059

مفسر دستور و اسکریپتCommand and Scripting Interpreter

T1486

رمزنگاری داده برای تأثیرData Encrypted for Impact

T1547

اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution

T1566

فیشینگPhishing

تاکتیک‌های مورد استفاده (7)

TA0001 TA0002 TA0003 TA0005 TA0006 TA0009 TA0040