Home >
Enterprise >
Participants >
Sophos >
Execution (TA0002)
|
|
See tactic results for:
Carbanak+FIN7 |
||||||||||
Step | ATT&CK Pattern |
|
||||||||
1.A.1
|
Technique User Execution (T1204) |
|
||||||||
1.A.2
|
|
|||||||||
1.A.3
|
|
|||||||||
1.A.7
|
|
|||||||||
1.A.8
|
|
|||||||||
1.A.9
|
|
|||||||||
2.B.2
|
|
|||||||||
2.B.3
|
|
|||||||||
3.A.1
|
|
|||||||||
3.B.2
|
|
|||||||||
3.B.3
|
|
|||||||||
3.B.6
|
Technique Native API (T1106) |
|
||||||||
4.B.3
|
|
|||||||||
4.B.6
|
|
|||||||||
5.A.6
|
|
|||||||||
5.C.3
|
|
|||||||||
5.C.5
|
|
|||||||||
6.A.1
|
|
|||||||||
7.A.2
|
|
|||||||||
8.A.1
|
|
|||||||||
11.A.1
|
Technique User Execution (T1204) |
|
||||||||
11.A.3
|
Technique Signed Binary Proxy Execution (T1218) Subtechnique Signed Binary Proxy Execution: Mshta (T1218.005) |
|
||||||||
11.A.4
|
|
|||||||||
11.A.7
|
|
|||||||||
11.A.8
|
|
|||||||||
12.A.1
|
|
|||||||||
12.A.2
|
|
|||||||||
13.A.2
|
|
|||||||||
13.B.2
|
|
|||||||||
13.B.3
|
|
|||||||||
14.A.1
|
|
|||||||||
14.A.2
|
|
|||||||||
14.A.4
|
|
|||||||||
15.A.4
|
|
|||||||||
16.A.3
|
|
|||||||||
16.A.6
|
|
|||||||||
17.A.3
|
|
|||||||||
19.B.1
|
|