Rombertik
概要
At a high level, Romberik is a complex piece of malware that is designed to hook into the user’s browser to read credentials and other sensitive information for exfiltration to an attacker controlled server, similar to Dyre. However, unlike Dyre which was designed to target banking information, Rombertik collects information from all websites in an indiscriminate manner.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.91
Matched TTPs:
- T1114 - Email Collection
- T1189 - Drive-by Compromise
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 8.05
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1189 - Drive-by Compromise
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 6.02
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1569.002 - Service Execution
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1189 - Drive-by Compromise
- T1056.004 - Credential API Hooking
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1189 - Drive-by Compromise
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1189 - Drive-by Compromise
- T1569.002 - Service Execution
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1189 - Drive-by Compromise
- T1550.001 - Application Access Token
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1189 - Drive-by Compromise
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 6.83
Matched TTPs:
- T1189 - Drive-by Compromise
- T1569.002 - Service Execution
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 8.42
Matched TTPs:
- T1189 - Drive-by Compromise
- T1027.007 - Dynamic API Resolution
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1189 - Drive-by Compromise
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1189 - Drive-by Compromise
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 6.80
Matched TTPs:
- T1550.001 - Application Access Token
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 5.06
Matched TTPs:
- T1569.002 - Service Execution
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 5.06
Matched TTPs:
- T1569.002 - Service Execution
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1569.002 - Service Execution
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1569.002 - Service Execution
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1078.003 - Local Accounts
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1189 - Drive-by Compromise
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 0.76
Matched TTPs:
- T1189 - Drive-by Compromise
- T1027.007 - Dynamic API Resolution
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1189 - Drive-by Compromise
- T1566.003 - Spearphishing via Service
- T1114 - Email Collection
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1550.001 - Application Access Token
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1569.002 - Service Execution
- T1189 - Drive-by Compromise
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1569.002 - Service Execution
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1189 - Drive-by Compromise
- T1056.004 - Credential API Hooking
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design