T1486
رمزنگاری داده برای تأثیر
Data Encrypted for Impactتوضیحات
مهاجمان دادههای سیستمهای هدف را رمزنگاری میکنند تا دسترسی به آنها را مسدود کنند و برای رمزگشایی باج بخواهند (باجافزار).
روشهای شناسایی
نظارت بر رمزنگاری انبوه فایلها. بررسی ایجاد فایلهای ransom note. نظارت بر فعالیتهای غیرعادی فایل سیستم.
روشهای مقابله
پشتیبانگیری منظم offline. استفاده از EDR. آموزش کاربران درباره باجافزار.
گروههای تهدید (1)
شناسهنام گروه
G0003
گروه لازاروس
گروه لازاروس یک گروه تهدید پیشرفته مرتبط با کره شمالی است که از سال ۲۰۰۹ فعال میباشد. این گروه به انگیزههای مالی و جاسوسی عملیات گستردهای انجام داده از جمله حمله به بانک مرکزی بنگلادش، حمله WannaCry و سرقتهای گسترده ارز دیجیتال.
نامهای دیگر: لازاروس، Hidden Cobra، Zinc