Kaspersky Threats — HackTool.Win64.BroHack.pi

Sınıf: HackTool

HackTool programları, izin verilen sistem ziyaretçileri listesinde yeni kullanıcılar oluşturmak ve sistemdeki kötü niyetli kullanıcının varlığını gizlemek için sistem günlüklerindeki bilgileri silmek için kullanılır. Bu programlar, belirli kötü amaçlı eylemleri gerçekleştirmek için ağ paketlerini analiz etmek ve toplamak için de kullanılır. Kötü amaçlı kullanıcılar, yerel veya uzak bilgisayarlara saldırı ayarlarken HackTool programlarını kullanır.

Platform: Win64

Win64, 32/64-bit uygulamaların yürütülmesi için Windows tabanlı işletim sistemlerinde bir platformdur. Win64 programları, Windows'un 32 bit sürümlerinde başlatılamaz.

Aile: HackTool.Win64.BroHack

No family description

Examples

960688E3484EB744CDBBEE55A7415BD1

Tactics and Techniques: Mitre*

TA0005

Defense Evasion

The adversary is trying to avoid being detected. Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics' techniques are cross-listed here when those techniques include the added benefit of subverting defenses.

T1218.010

Regsvr32

Adversaries may abuse Regsvr32.exe to proxy execution of malicious code. Regsvr32.exe is a command-line program used to register and unregister object linking and embedding controls, including dynamic link libraries (DLLs), on Windows systems. The Regsvr32.exe binary may also be signed by Microsoft.