Trusted Design

Rombertik

概要

At a high level, Romberik is a complex piece of malware that is designed to hook into the user’s browser to read credentials and other sensitive information for exfiltration to an attacker controlled server, similar to Dyre. However, unlike Dyre which was designed to target banking information, Rombertik collects information from all websites in an indiscriminate manner.

Created: 2026-02-23

Indicators

類似Pulses

Dyre: Emerging threat on financial fraud landscape (score: 0.55)
SWORD (FAMILY) (score: 0.51)
Analyzing Bartalex – A Prolific Malware Distributor (score: 0.49)
Psyme malware on Metadefender.com (score: 0.49)
Zscaler's Spymel - signed malware (score: 0.48)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 3.62

Matched TTPs:

T1578 - Modify Cloud Compute Infrastructure

MITREへのリンク →

Silent Librarian

Score: 3.62

Matched TTPs:

T1578 - Modify Cloud Compute Infrastructure

MITREへのリンク →

Magic Hound

Score: 7.91

Matched TTPs:

T1578 - Modify Cloud Compute Infrastructure
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Scattered Spider

Score: 3.62

Matched TTPs:

T1578 - Modify Cloud Compute Infrastructure

MITREへのリンク →

OilRig

Score: 6.14

Matched TTPs:

T1556.009 - Conditional Access Policies
T1547.008 - LSASS Driver

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 8.05

Matched TTPs:

T1556.009 - Conditional Access Policies
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Wizard Spider

Score: 6.02

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.007 - Dynamic API Resolution

MITREへのリンク →

PLATINUM

Score: 6.30

Matched TTPs:

T1059.012 - Hypervisor CLI
T1686 - Disable or Modify System Firewall

MITREへのリンク →

Windshift

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

APT38

Score: 4.16

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT28

Score: 5.90

Matched TTPs:

T1059.012 - Hypervisor CLI
T1055.008 - Ptrace System Calls

MITREへのリンク →

Dark Caracal

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

APT32

Score: 6.83

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.007 - Dynamic API Resolution
T1490 - Inhibit System Recovery

MITREへのリンク →

Lazarus Group

Score: 8.42

Matched TTPs:

T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

PROMETHIUM

Score: 4.43

Matched TTPs:

T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

HAFNIUM

Score: 6.80

Matched TTPs:

T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN7

Score: 5.06

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1490 - Inhibit System Recovery

MITREへのリンク →

Velvet Ant

Score: 5.06

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN6

Score: 4.92

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1547.008 - LSASS Driver

MITREへのリンク →

Moonstone Sleet

Score: 4.92

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1547.008 - LSASS Driver

MITREへのリンク →

APT29

Score: 5.19

Matched TTPs:

T1547.008 - LSASS Driver
T1490 - Inhibit System Recovery

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Turla

Score: 0.77

Matched TTPs:

T1490 - Inhibit System Recovery
T1556.009 - Conditional Access Policies
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 0.76

Matched TTPs:

T1055.005 - Thread Local Storage
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Magic Hound

Score: 0.74

Matched TTPs:

T1578 - Modify Cloud Compute Infrastructure
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

HAFNIUM

Score: 0.65

Matched TTPs:

T1490 - Inhibit System Recovery
T1055.008 - Ptrace System Calls

MITREへのリンク →

APT32

Score: 0.63

Matched TTPs:

T1490 - Inhibit System Recovery
T1059.012 - Hypervisor CLI
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Wizard Spider

Score: 0.59

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.007 - Dynamic API Resolution

MITREへのリンク →

OilRig

Score: 0.58

Matched TTPs:

T1556.009 - Conditional Access Policies
T1547.008 - LSASS Driver

MITREへのリンク →

PLATINUM

Score: 0.57

Matched TTPs:

T1686 - Disable or Modify System Firewall
T1059.012 - Hypervisor CLI

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る