Trusted Design

A New UAC Bypass Method that Dridex Uses

概要

Dridex is a banking trojan, which is a bot that communicates with a C&C server through HTTP. This variant uses a new UAC bypass method that has been used by the Dridex malware since December, 2014.

Created: 2026-02-23

Indicators

類似Pulses

Drixed / Dridex - Sophisticated Banking Malware (score: 0.76)
Dridex C2/Nodes (score: 0.73)
dridex-financial-trojan (score: 0.72)
Dridex Banking Trojan (score: 0.70)
Dridex’s New and Undiscovered Recipes (score: 0.67)

このPulseに関連する脅威アクター (事実ベース)

Lazarus Group

Score: 5.63

Matched TTPs:

T1203 - Exploitation for Client Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT29

Score: 6.03

Matched TTPs:

T1203 - Exploitation for Client Execution
T1090.004 - Domain Fronting

MITREへのリンク →

Axiom

Score: 6.03

Matched TTPs:

T1203 - Exploitation for Client Execution
T1001.002 - Steganography

MITREへのリンク →

Mustang Panda

Score: 5.63

Matched TTPs:

T1203 - Exploitation for Client Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Axiom

Score: 0.75

Matched TTPs:

T1203 - Exploitation for Client Execution
T1001.002 - Steganography

MITREへのリンク →

APT29

Score: 0.74

Matched TTPs:

T1203 - Exploitation for Client Execution
T1090.004 - Domain Fronting

MITREへのリンク →

Lazarus Group

Score: 0.70

Matched TTPs:

T1203 - Exploitation for Client Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustang Panda

Score: 0.70

Matched TTPs:

T1203 - Exploitation for Client Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

A New UAC Bypass Method that Dridex Uses

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

このPulseに関連する脅威アクター (推論ベース)

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ