Trusted Design

Trapwot Scareware Activity Spikes in April

概要

In recent weeks, Unit 42 has been monitoring a new e-mail campaign distributing the Trapwot malware family. The Trapwot malware family is considered “scareware” or “rogue antivirus” because it attempts to mislead victims into believing their machine is infected with malware. It disguises itself as an anti-virus product, and attempts to encourage users into purchasing a non-existent protection.

Created: 2026-02-23

Indicators

類似Pulses

TrendLabs: Spam Campaign Delivers Cross-platform Remote Access Trojan Adwind (score: 0.61)
Operation DustySky (score: 0.60)
InfoSec Handlers Diary Blog - Malspam pushing Locky ransomware tries HoeflerText notifications for Chrome and FireFox (score: 0.60)
FakeGlobe and Cerber Ransomware: Sneaking under the radar while WeCry (score: 0.60)
Scar malware on Metadefender.com (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 5.90

Matched TTPs:

T1682 - Query Public AI Services
T1027.018 - Invisible Unicode

MITREへのリンク →

Kimsuky

Score: 5.51

Matched TTPs:

T1606.002 - SAML Tokens
T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN13

Score: 4.76

Matched TTPs:

T1606.002 - SAML Tokens
T1105 - Ingress Tool Transfer

MITREへのリンク →

Lazarus Group

Score: 8.89

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

Contagious Interview

Score: 3.46

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode

MITREへのリンク →

OilRig

Score: 3.46

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode

MITREへのリンク →

UNC3886

Score: 4.55

Matched TTPs:

T1606.002 - SAML Tokens
T1136.002 - Domain Account

MITREへのリンク →

LuminousMoth

Score: 8.58

Matched TTPs:

T1606.002 - SAML Tokens
T1136.002 - Domain Account
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

Sandworm Team

Score: 3.46

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 5.51

Matched TTPs:

T1606.002 - SAML Tokens
T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Aoqin Dragon

Score: 4.15

Matched TTPs:

T1606.002 - SAML Tokens
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

RedCurl

Score: 6.12

Matched TTPs:

T1606.002 - SAML Tokens
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

Turla

Score: 5.91

Matched TTPs:

T1606.002 - SAML Tokens
T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustang Panda

Score: 10.25

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

TeamTNT

Score: 4.15

Matched TTPs:

T1606.002 - SAML Tokens
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

FIN7

Score: 6.12

Matched TTPs:

T1606.002 - SAML Tokens
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

TA2541

Score: 5.87

Matched TTPs:

T1136.002 - Domain Account
T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

LazyScripter

Score: 3.82

Matched TTPs:

T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

TA505

Score: 5.87

Matched TTPs:

T1136.002 - Domain Account
T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Earth Lusca

Score: 3.82

Matched TTPs:

T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1584.002 - DNS Server

MITREへのリンク →

Volt Typhoon

Score: 6.19

Matched TTPs:

T1584.002 - DNS Server
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

APT39

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

APT38

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Rocke

Score: 4.72

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1105 - Ingress Tool Transfer

MITREへのリンク →

Patchwork

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

ZIRCONIUM

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Saint Bear

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

APT3

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Elderwood

Score: 3.41

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 8.16

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode
T1055.008 - Ptrace System Calls

MITREへのリンク →

Transparent Tribe

Score: 4.03

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

HAFNIUM

Score: 6.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

APT32

Score: 4.03

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.80

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode
T1105 - Ingress Tool Transfer
T1055.005 - Thread Local Storage

MITREへのリンク →

Lazarus Group

Score: 0.73

Matched TTPs:

T1606.002 - SAML Tokens
T1105 - Ingress Tool Transfer
T1055.005 - Thread Local Storage

MITREへのリンク →

APT28

Score: 0.69

Matched TTPs:

T1027.018 - Invisible Unicode
T1055.008 - Ptrace System Calls
T1105 - Ingress Tool Transfer

MITREへのリンク →

LuminousMoth

Score: 0.69

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode
T1136.002 - Domain Account
T1105 - Ingress Tool Transfer

MITREへのリンク →

HAFNIUM

Score: 0.57

Matched TTPs:

T1055.008 - Ptrace System Calls
T1105 - Ingress Tool Transfer

MITREへのリンク →

FIN7

Score: 0.57

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode
T1105 - Ingress Tool Transfer

MITREへのリンク →

Mustard Tempest

Score: 0.56

Matched TTPs:

T1027.018 - Invisible Unicode
T1682 - Query Public AI Services

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る