G0176
Storm-1811
APT
روسیه · مالی
فعال از 2024 · 5 تکنیک شناختهشده
توضیحات
Storm-1811 یک گروه مجرمانه سایبری است که از سال ۲۰۲۴ فعال بوده و از ابزار Quick Assist مایکروسافت برای مهندسی اجتماعی و توزیع باجافزار Black Basta استفاده میکند.
صنایع هدف
صنعتبهداشتمالیدولت
تکنیکهای نسبت دادهشده (5)
شناسهنام تکنیک
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1486
رمزنگاری داده برای تأثیرData Encrypted for Impact
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution