Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Noviembre de 2022
WORKSHOP
Instrucciones:
Contexto: https://attack.mitre.org/groups/G0016/
Ingles:
APT29 is threat group that has been attributed to Russia’s Foreign
Intelligence Service (SVR). They have operated since at least 2008, often
targeting government networks in Europe and NATO member countries,
research institutes, and think tanks. APT29 reportedly compromised the
Democratic National Committee starting in the summer of 2015
Español:
UNIVERSIDAD CATÓLICA DE COLOMBIA
Noviembre de 2022
WORKSHOP
Playbook APT 29
https://attackevals.mitre-engenuity.org/enterprise/apt29/
UNIVERSIDAD CATÓLICA DE COLOMBIA
Noviembre de 2022
WORKSHOP
Playbook APT 29
https://www.youtube.com/watch?v=TLg23N_Fa4c
UNIVERSIDAD CATÓLICA DE COLOMBIA
Noviembre de 2022
WORKSHOP
Ejecución
Examine el TargetFileName
23 Examine el TargetFileName en el capo “messagess” Se ratifica que esta creando un
archivo para mantener persistencia
en la máquina, el procesos
poweshell c603 es uno de los ya
identificados donde se manipulaba
el archivo monkey.png
https://static1.squarespace.com/static/552092d5e4b0661088167e5c/t/5d5588b51fd81f0001471db4/1565886646582/Wind
ows+Sysmon+Logging+Cheat+Sheet_Aug_2019.pdf
UNIVERSIDAD CATÓLICA DE COLOMBIA
Noviembre de 2022
WORKSHOP
Sysmon
UNIVERSIDAD CATÓLICA DE COLOMBIA
Noviembre de 2022
WORKSHOP
https://www.youtube.com/watch?v=fJAuBrzYTzI