Unusual njRat campaign originating from Saudi Arabia
概要
This campaign seems to be old but still running (although my infection wasn’t being manually controlled at the time). The first sample found was submitted 7 months ago.
The operation seems to originate from Saudi Arabia mostly; seeing its C2 IP is a home IP address and njRat does not support proxying C2 communciations over infectees. It means this was most likely the actual operator. I have no clue on the exact targets; the website I found was a Dutch website for a hobby group not a really high-ranked target. The spreading method of a fake antivirus website was also quite confusing, normally I see these things dropping FakeAV’s as I’ve written on in the past.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.37
Matched TTPs:
- T1592.004 - Client Configurations
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 12.52
Matched TTPs:
- T1592.004 - Client Configurations
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 8.20
Matched TTPs:
- T1592.004 - Client Configurations
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 6.53
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1209 - Time Providers
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1565.002 - Transmitted Data Manipulation
MITREへのリンク →
Score: 5.14
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1565.002 - Transmitted Data Manipulation
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 8.83
Matched TTPs:
- T1592.002 - Software
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1565.002 - Transmitted Data Manipulation
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1565.002 - Transmitted Data Manipulation
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.69
Matched TTPs:
- T1565.002 - Transmitted Data Manipulation
- T1209 - Time Providers
MITREへのリンク →
Score: 4.69
Matched TTPs:
- T1565.002 - Transmitted Data Manipulation
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1146 - Clear Command History
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 8.65
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1209 - Time Providers
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.53
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1209 - Time Providers
MITREへのリンク →
Score: 3.53
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1209 - Time Providers
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 6.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1209 - Time Providers
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 6.76
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 6.69
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1209 - Time Providers
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.99
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1547.008 - LSASS Driver
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.81
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
- T1027.007 - Dynamic API Resolution
- T1592.004 - Client Configurations
- T1209 - Time Providers
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1547.008 - LSASS Driver
- T1592.002 - Software
- T1209 - Time Providers
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1578.001 - Create Snapshot
- T1059.012 - Hypervisor CLI
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design