G0151
HEXANE
APT
ایران · جاسوسی سایبری
فعال از 2017 · 6 تکنیک شناختهشده
توضیحات
HEXANE یک گروه جاسوسی سایبری مرتبط با ایران است که از سال ۲۰۱۷ فعال بوده و شرکتهای نفت و گاز و مخابراتی در خاورمیانه و آفریقا را هدف قرار داده است.
صنایع هدف
نفت و گازمخابراتدولت
تکنیکهای نسبت دادهشده (6)
شناسهنام تکنیک
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution