Trusted Design

New POS Malware Emerges - Punkey

概要

During a recent United States Secret Service investigation, Trustwave encountered a new family of POS malware, that we named Punkey. It appears to have evolved from the NewPOSthings family of malware first discovered by Dennis Schwarz and Dave Loftus at Arbor Networks. While this malware shares some commonalities with that family, it departs from the standard operating procedure of the previous versions rather dramatically. In a blog post, TrendMicro also detailed recently compiled versions of the NewPOSthings family that bear a closer resemblance to NewPOSthings than Punkey. This suggests that multiple actors may be using similar source code, or the malware is being customized as a service for targeted campaigns. Because of the active investigation, I cannot reveal C&C domains used in the samples.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 20.33
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1195 - Supply Chain Compromise
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1584.005 - Botnet
  • T1003.003 - NTDS
MITREへのリンク →

Patchwork

Score: 6.03
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

APT42

Score: 6.24
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

BRONZE BUTLER

Score: 12.06
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1036 - Masquerading
  • T1550.003 - Pass the Ticket
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

TA551

Score: 11.81
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1568.002 - Domain Generation Algorithms
  • T1036 - Masquerading
  • T1218.010 - Regsvr32
MITREへのリンク →

Lazarus Group

Score: 20.41
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1587.001 - Malware
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1036.003 - Rename Legitimate Utilities
  • T1027.007 - Dynamic API Resolution
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

MuddyWater

Score: 4.76
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1583.006 - Web Services
MITREへのリンク →

APT19

Score: 5.49
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1218.010 - Regsvr32
MITREへのリンク →

HAFNIUM

Score: 10.72
Matched TTPs:
  • T1132.001 - Standard Encoding
  • T1584.005 - Botnet
  • T1583.006 - Web Services
  • T1003.003 - NTDS
MITREへのリンク →

APT41

Score: 15.14
Matched TTPs:
  • T1568.002 - Domain Generation Algorithms
  • T1069 - Permission Groups Discovery
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Scattered Spider

Score: 9.60
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1583.001 - Domains
  • T1588.001 - Malware
  • T1003.003 - NTDS
MITREへのリンク →

TA505

Score: 9.23
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1588.001 - Malware
MITREへのリンク →

Volt Typhoon

Score: 9.25
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1584.005 - Botnet
  • T1003.003 - NTDS
MITREへのリンク →

APT3

Score: 6.91
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1036.010 - Masquerade Account Name
MITREへのリンク →

FIN13

Score: 12.00
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1587.001 - Malware
  • T1036 - Masquerading
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
MITREへのリンク →

Kimsuky

Score: 19.01
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1218.010 - Regsvr32
  • T1102.001 - Dead Drop Resolver
  • T1584.001 - Domains
MITREへのリンク →

Moonstone Sleet

Score: 8.11
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Contagious Interview

Score: 16.44
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1681 - Search Threat Vendor Data
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

OilRig

Score: 14.14
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1195 - Supply Chain Compromise
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

UNC3886

Score: 10.78
Matched TTPs:
  • T1587.001 - Malware
  • T1681 - Search Threat Vendor Data
  • T1588.001 - Malware
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

LuminousMoth

Score: 6.53
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1588.001 - Malware
MITREへのリンク →

APT29

Score: 10.48
Matched TTPs:
  • T1587.001 - Malware
  • T1550.003 - Pass the Ticket
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Aoqin Dragon

Score: 4.28
Matched TTPs:
  • T1587.001 - Malware
  • T1036 - Masquerading
MITREへのリンク →

Turla

Score: 6.57
Matched TTPs:
  • T1587.001 - Malware
  • T1588.001 - Malware
  • T1583.006 - Web Services
MITREへのリンク →

Ke3chang

Score: 4.44
Matched TTPs:
  • T1587.001 - Malware
  • T1003.003 - NTDS
MITREへのリンク →

Mustang Panda

Score: 14.07
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1583.006 - Web Services
  • T1027.007 - Dynamic API Resolution
  • T1003.003 - NTDS
MITREへのリンク →

TeamTNT

Score: 7.77
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036 - Masquerading
MITREへのリンク →

FIN7

Score: 9.69
Matched TTPs:
  • T1587.001 - Malware
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

TA2541

Score: 7.96
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1588.001 - Malware
  • T1583.006 - Web Services
MITREへのリンク →

Earth Lusca

Score: 7.96
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1588.001 - Malware
  • T1583.006 - Web Services
MITREへのリンク →

Mustard Tempest

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.001 - Domains
MITREへのリンク →

LazyScripter

Score: 10.15
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1588.001 - Malware
  • T1583.006 - Web Services
MITREへのリンク →

Gamaredon Group

Score: 5.50
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1583.006 - Web Services
MITREへのリンク →

Star Blizzard

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Threat Group-3390

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

SideCopy

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.001 - Domains
MITREへのリンク →

BITTER

Score: 5.59
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

APT32

Score: 19.66
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1550.003 - Pass the Ticket
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1218.010 - Regsvr32
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

HEXANE

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Saint Bear

Score: 3.99
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
MITREへのリンク →

EXOTIC LILY

Score: 6.01
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Ember Bear

Score: 8.49
Matched TTPs:
  • T1195 - Supply Chain Compromise
  • T1036 - Masquerading
  • T1588.001 - Malware
MITREへのリンク →

APT28

Score: 12.60
Matched TTPs:
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1583.006 - Web Services
  • T1003.003 - NTDS
  • T1669 - Wi-Fi Networks
MITREへのリンク →

Storm-1811

Score: 9.85
Matched TTPs:
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1036.010 - Masquerade Account Name
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

APT1

Score: 7.26
Matched TTPs:
  • T1583.001 - Domains
  • T1588.001 - Malware
  • T1584.001 - Domains
MITREへのリンク →

IndigoZebra

Score: 3.53
Matched TTPs:
  • T1583.001 - Domains
  • T1583.006 - Web Services
MITREへのリンク →

Leviathan

Score: 4.26
Matched TTPs:
  • T1583.001 - Domains
  • T1218.010 - Regsvr32
MITREへのリンク →

Dragonfly

Score: 7.48
Matched TTPs:
  • T1583.001 - Domains
  • T1036.010 - Masquerade Account Name
  • T1003.003 - NTDS
MITREへのリンク →

Transparent Tribe

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

ZIRCONIUM

Score: 7.81
Matched TTPs:
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Magic Hound

Score: 15.06
Matched TTPs:
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1036.010 - Masquerade Account Name
  • T1566.003 - Spearphishing via Service
  • T1584.001 - Domains
MITREへのリンク →

APT38

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

Winter Vivern

Score: 5.80
Matched TTPs:
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

CURIUM

Score: 4.04
Matched TTPs:
  • T1583.001 - Domains
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

menuPass

Score: 9.33
Matched TTPs:
  • T1583.001 - Domains
  • T1036 - Masquerading
  • T1036.003 - Rename Legitimate Utilities
  • T1003.003 - NTDS
MITREへのリンク →

Windshift

Score: 4.71
Matched TTPs:
  • T1036 - Masquerading
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

LAPSUS$

Score: 4.80
Matched TTPs:
  • T1588.001 - Malware
  • T1003.003 - NTDS
MITREへのリンク →

Aquatic Panda

Score: 4.55
Matched TTPs:
  • T1588.001 - Malware
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

BackdoorDiplomacy

Score: 4.55
Matched TTPs:
  • T1588.001 - Malware
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Wizard Spider

Score: 4.44
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
MITREへのリンク →

FIN6

Score: 6.96
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Fox Kitten

Score: 4.44
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
MITREへのリンク →

Storm-0501

Score: 4.84
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1218.010 - Regsvr32
MITREへのリンク →

Axiom

Score: 12.70
Matched TTPs:
  • T1584.005 - Botnet
  • T1553 - Subvert Trust Controls
  • T1001.002 - Steganography
MITREへのリンク →

Medusa Group

Score: 4.35
Matched TTPs:
  • T1583.006 - Web Services
  • T1003.003 - NTDS
MITREへのリンク →

Daggerfly

Score: 3.29
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

GALLIUM

Score: 3.29
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Rocke

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

RTM

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.82
Matched TTPs:
  • T1583.006 - Web Services
  • T1027.007 - Dynamic API Resolution
  • T1132.001 - Standard Encoding
  • T1036.003 - Rename Legitimate Utilities
  • T1566.003 - Spearphishing via Service
  • T1583.001 - Domains
  • T1036.004 - Masquerade Task or Service
  • T1587.001 - Malware
MITREへのリンク →

Sandworm Team

Score: 0.82
Matched TTPs:
  • T1584.005 - Botnet
  • T1036 - Masquerading
  • T1132.001 - Standard Encoding
  • T1003.003 - NTDS
  • T1195 - Supply Chain Compromise
  • T1583.001 - Domains
  • T1608.001 - Upload Malware
  • T1587.001 - Malware
MITREへのリンク →

APT32

Score: 0.79
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1583.006 - Web Services
  • T1036 - Masquerading
  • T1036.003 - Rename Legitimate Utilities
  • T1218.010 - Regsvr32
  • T1583.001 - Domains
  • T1608.001 - Upload Malware
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Kimsuky

Score: 0.76
Matched TTPs:
  • T1583.006 - Web Services
  • T1102.001 - Dead Drop Resolver
  • T1218.010 - Regsvr32
  • T1583.001 - Domains
  • T1584.001 - Domains
  • T1608.001 - Upload Malware
  • T1036.004 - Masquerade Task or Service
  • T1587.001 - Malware
MITREへのリンク →

APT41

Score: 0.65
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
  • T1069 - Permission Groups Discovery
  • T1003.003 - NTDS
  • T1568.002 - Domain Generation Algorithms
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Magic Hound

Score: 0.64
Matched TTPs:
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
  • T1036.010 - Masquerade Account Name
  • T1583.001 - Domains
  • T1584.001 - Domains
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Contagious Interview

Score: 0.63
Matched TTPs:
  • T1583.006 - Web Services
  • T1036 - Masquerading
  • T1566.003 - Spearphishing via Service
  • T1583.001 - Domains
  • T1681 - Search Threat Vendor Data
  • T1608.001 - Upload Malware
  • T1587.001 - Malware
MITREへのリンク →

Mustang Panda

Score: 0.58
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1583.006 - Web Services
  • T1003.003 - NTDS
  • T1583.001 - Domains
  • T1608.001 - Upload Malware
  • T1587.001 - Malware
MITREへのリンク →

OilRig

Score: 0.58
Matched TTPs:
  • T1036 - Masquerading
  • T1566.003 - Spearphishing via Service
  • T1195 - Supply Chain Compromise
  • T1583.001 - Domains
  • T1608.001 - Upload Malware
  • T1587.001 - Malware
MITREへのリンク →

APT28

Score: 0.56
Matched TTPs:
  • T1583.006 - Web Services
  • T1036 - Masquerading
  • T1003.003 - NTDS
  • T1583.001 - Domains
  • T1669 - Wi-Fi Networks
MITREへのリンク →

TA551

Score: 0.55
Matched TTPs:
  • T1568.002 - Domain Generation Algorithms
  • T1036 - Masquerading
  • T1132.001 - Standard Encoding
  • T1218.010 - Regsvr32
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る