G0174
INC Ransom
APT
روسیه · مالی
فعال از 2023 · 6 تکنیک شناختهشده
توضیحات
INC Ransom یک گروه مجرمانه سایبری است که از سال ۲۰۲۳ فعال بوده و از باجافزار برای هدف قرار دادن بیمارستانها، دولتها و سازمانهای آموزشی استفاده میکند.
صنایع هدف
بهداشتدولتآموزشصنعت
تکنیکهای نسبت دادهشده (6)
شناسهنام تکنیک
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1486
رمزنگاری داده برای تأثیرData Encrypted for Impact
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution