A New UAC Bypass Method that Dridex Uses
概要
Dridex is a banking trojan, which is a bot that communicates with a C&C server through HTTP. This variant uses a new UAC bypass method that has been used by the Dridex malware since December, 2014.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.63
Matched TTPs:
- T1218.010 - Regsvr32
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1218.010 - Regsvr32
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1218.010 - Regsvr32
- T1160 - Launch Daemon
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1218.010 - Regsvr32
- T1055.005 - Thread Local Storage
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.75
Matched TTPs:
- T1160 - Launch Daemon
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1218.010 - Regsvr32
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design