Trusted Design

US Healthcare Organizations Most Affected by Stegoloader Trojan

概要

Most victims of the Stegoloader Trojan, which has recently been making its rounds in the news, are observed to come from healthcare organizations in North America. The malware known as TROJ_GATAK has been active since 2012 and uses steganography techniques to hide components in .PNG files.

Created: 2026-02-23

Indicators

類似Pulses

Stegoloader: A Stealthy Information Stealer (score: 0.68)
TROJ_WERDLOD: New Banking Trojan Targets Japan (score: 0.63)
Taiwan targeted with new cyberespionage backdoor Trojan (score: 0.59)
Group 123 (update June 4th 2018) (score: 0.59)
NetTraveler APT Targets Russian, European Interests (score: 0.58)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 4.13

Matched TTPs:

T1564.008 - Email Hiding Rules

MITREへのリンク →

Sandworm Team

Score: 9.22

Matched TTPs:

T1564.008 - Email Hiding Rules
T1122 - Component Object Model Hijacking
T1548.006 - TCC Manipulation

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1682 - Query Public AI Services

MITREへのリンク →

BlackByte

Score: 4.13

Matched TTPs:

T1070.003 - Clear Command History

MITREへのリンク →

Magic Hound

Score: 4.13

Matched TTPs:

T1070.003 - Clear Command History

MITREへのリンク →

Ferocious Kitten

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

BlackTech

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Ke3chang

Score: 5.78

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1548.006 - TCC Manipulation

MITREへのリンク →

Scarlet Mimic

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

BRONZE BUTLER

Score: 6.47

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1562.011 - Spoof Security Alerting

MITREへのリンク →

Dragonfly

Score: 6.47

Matched TTPs:

T1654 - Log Enumeration
T1548.006 - TCC Manipulation

MITREへのリンク →

Kimsuky

Score: 4.13

Matched TTPs:

T1654 - Log Enumeration

MITREへのリンク →

APT28

Score: 9.62

Matched TTPs:

T1122 - Component Object Model Hijacking
T1548.004 - Elevated Execution with Prompt
T1548.006 - TCC Manipulation

MITREへのリンク →

Threat Group-3390

Score: 5.90

Matched TTPs:

T1122 - Component Object Model Hijacking
T1546.017 - Udev Rules

MITREへのリンク →

menuPass

Score: 5.09

Matched TTPs:

T1122 - Component Object Model Hijacking
T1548.006 - TCC Manipulation

MITREへのリンク →

RedCurl

Score: 5.49

Matched TTPs:

T1122 - Component Object Model Hijacking
T1128 - Netsh Helper DLL

MITREへのリンク →

HAFNIUM

Score: 5.09

Matched TTPs:

T1122 - Component Object Model Hijacking
T1548.006 - TCC Manipulation

MITREへのリンク →

LAPSUS$

Score: 5.09

Matched TTPs:

T1122 - Component Object Model Hijacking
T1548.006 - TCC Manipulation

MITREへのリンク →

TA2541

Score: 5.90

Matched TTPs:

T1128 - Netsh Helper DLL
T1546.017 - Udev Rules

MITREへのリンク →

Tropic Trooper

Score: 5.78

Matched TTPs:

T1128 - Netsh Helper DLL
T1562.011 - Spoof Security Alerting

MITREへのリンク →

Medusa Group

Score: 9.62

Matched TTPs:

T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation
T1094 - Custom Command and Control Protocol

MITREへのリンク →

FIN6

Score: 5.09

Matched TTPs:

T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation

MITREへのリンク →

Earth Lusca

Score: 3.03

Matched TTPs:

T1562.011 - Spoof Security Alerting

MITREへのリンク →

APT37

Score: 3.03

Matched TTPs:

T1562.011 - Spoof Security Alerting

MITREへのリンク →

TA551

Score: 3.03

Matched TTPs:

T1562.011 - Spoof Security Alerting

MITREへのリンク →

Leviathan

Score: 6.19

Matched TTPs:

T1562.011 - Spoof Security Alerting
T1546.017 - Udev Rules

MITREへのリンク →

MuddyWater

Score: 3.03

Matched TTPs:

T1562.011 - Spoof Security Alerting

MITREへのリンク →

Andariel

Score: 3.03

Matched TTPs:

T1562.011 - Spoof Security Alerting

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustang Panda

Score: 6.47

Matched TTPs:

T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

Lazarus Group

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.84

Matched TTPs:

T1548.006 - TCC Manipulation
T1548.004 - Elevated Execution with Prompt
T1122 - Component Object Model Hijacking

MITREへのリンク →

Medusa Group

Score: 0.83

Matched TTPs:

T1548.006 - TCC Manipulation
T1094 - Custom Command and Control Protocol
T1128 - Netsh Helper DLL

MITREへのリンク →

Sandworm Team

Score: 0.81

Matched TTPs:

T1548.006 - TCC Manipulation
T1564.008 - Email Hiding Rules
T1122 - Component Object Model Hijacking

MITREへのリンク →

Dragonfly

Score: 0.58

Matched TTPs:

T1548.006 - TCC Manipulation
T1654 - Log Enumeration

MITREへのリンク →

Mustang Panda

Score: 0.58

Matched TTPs:

T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

Leviathan

Score: 0.56

Matched TTPs:

T1546.017 - Udev Rules
T1562.011 - Spoof Security Alerting

MITREへのリンク →

BRONZE BUTLER

Score: 0.55

Matched TTPs:

T1562.011 - Spoof Security Alerting
T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Threat Group-3390

Score: 0.55

Matched TTPs:

T1546.017 - Udev Rules
T1122 - Component Object Model Hijacking

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る