Trusted Design

Analysis of an Undetected Dridex Sample

概要

On the 4th of August one of our customers reported an infection attempt on one of their machines. In their deployment ReaQta-core is used to augment the security of their signature-based enterprise endpoint protection system, so an infection attempt detected by our solution is a sign that the AV missed the threat. Usually this either means that the attack is targeted or that the malware is brand new, let's find out together the result of our investigation.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

UKMail 988271023 tracking information - Dridex attempt (score: 0.68)
Banking Trojan DRIDEX (score: 0.66)
Signed Dridex Campaign (score: 0.65)
Dridex Malware Hashes (score: 0.64)
Dridex Malware Hashes (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 7.52

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

FIN13

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Moonstone Sleet

Score: 4.62

Matched TTPs:

T1606.002 - SAML Tokens
T1547.008 - LSASS Driver

MITREへのリンク →

Lazarus Group

Score: 12.37

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver
T1216 - System Script Proxy Execution

MITREへのリンク →

Contagious Interview

Score: 8.46

Matched TTPs:

T1606.002 - SAML Tokens
T1064 - Scripting
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 11.62

Matched TTPs:

T1606.002 - SAML Tokens
T1005 - Data from Local System
T1059.004 - Unix Shell
T1547.008 - LSASS Driver

MITREへのリンク →

UNC3886

Score: 6.72

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1059.004 - Unix Shell

MITREへのリンク →

Sandworm Team

Score: 7.41

Matched TTPs:

T1606.002 - SAML Tokens
T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Salt Typhoon

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 12.68

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1555.004 - Windows Credential Manager
T1537 - Transfer Data to Cloud Account
T1547.008 - LSASS Driver

MITREへのリンク →

Play

Score: 5.46

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie

MITREへのリンク →

Aoqin Dragon

Score: 4.15

Matched TTPs:

T1606.002 - SAML Tokens
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Moses Staff

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Turla

Score: 7.15

Matched TTPs:

T1606.002 - SAML Tokens
T1059.004 - Unix Shell
T1506 - Web Session Cookie

MITREへのリンク →

Ke3chang

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Mustang Panda

Score: 10.77

Matched TTPs:

T1606.002 - SAML Tokens
T1169 - Sudo
T1055.005 - Thread Local Storage

MITREへのリンク →

TeamTNT

Score: 10.59

Matched TTPs:

T1606.002 - SAML Tokens
T1071.003 - Mail Protocols
T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

FIN7

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Ember Bear

Score: 5.31

Matched TTPs:

T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Rocke

Score: 5.42

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Threat Group-3390

Score: 3.52

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Volt Typhoon

Score: 7.66

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1584.002 - DNS Server
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

APT28

Score: 5.60

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1566.003 - Spearphishing via Service

MITREへのリンク →

Magic Hound

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Medusa Group

Score: 9.04

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account
T1216 - System Script Proxy Execution

MITREへのリンク →

Storm-0501

Score: 5.42

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

BlackByte

Score: 3.37

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie

MITREへのリンク →

ToddyCat

Score: 5.89

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie
T1547.008 - LSASS Driver

MITREへのリンク →

GALLIUM

Score: 6.67

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.004 - Unix Shell
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Axiom

Score: 6.01

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1160 - Launch Daemon

MITREへのリンク →

APT41

Score: 3.52

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

MuddyWater

Score: 3.37

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1506 - Web Session Cookie

MITREへのリンク →

APT39

Score: 3.52

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Equation

Score: 4.54

Matched TTPs:

T1589.003 - Employee Names

MITREへのリンク →

Saint Bear

Score: 5.90

Matched TTPs:

T1064 - Scripting
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Darkhotel

Score: 5.74

Matched TTPs:

T1064 - Scripting
T1506 - Web Session Cookie

MITREへのリンク →

Patchwork

Score: 7.10

Matched TTPs:

T1059.004 - Unix Shell
T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

APT3

Score: 5.20

Matched TTPs:

T1059.004 - Unix Shell
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

APT37

Score: 7.75

Matched TTPs:

T1078 - Valid Accounts
T1216 - System Script Proxy Execution

MITREへのリンク →

Windshift

Score: 8.55

Matched TTPs:

T1078 - Valid Accounts
T1506 - Web Session Cookie
T1547.008 - LSASS Driver

MITREへのリンク →

SideCopy

Score: 6.03

Matched TTPs:

T1584.002 - DNS Server
T1506 - Web Session Cookie

MITREへのリンク →

APT38

Score: 7.57

Matched TTPs:

T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account
T1216 - System Script Proxy Execution

MITREへのリンク →

TA2541

Score: 3.95

Matched TTPs:

T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

The White Company

Score: 3.95

Matched TTPs:

T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Dark Caracal

Score: 4.58

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1547.008 - LSASS Driver

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.78

Matched TTPs:

T1606.002 - SAML Tokens
T1547.008 - LSASS Driver
T1140 - Deobfuscate/Decode Files or Information
T1537 - Transfer Data to Cloud Account
T1555.004 - Windows Credential Manager

MITREへのリンク →

Lazarus Group

Score: 0.78

Matched TTPs:

T1055.005 - Thread Local Storage
T1606.002 - SAML Tokens
T1547.008 - LSASS Driver
T1216 - System Script Proxy Execution

MITREへのリンク →

OilRig

Score: 0.71

Matched TTPs:

T1059.004 - Unix Shell
T1606.002 - SAML Tokens
T1005 - Data from Local System
T1547.008 - LSASS Driver

MITREへのリンク →

TeamTNT

Score: 0.71

Matched TTPs:

T1606.002 - SAML Tokens
T1506 - Web Session Cookie
T1071.003 - Mail Protocols
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Mustang Panda

Score: 0.66

Matched TTPs:

T1055.005 - Thread Local Storage
T1606.002 - SAML Tokens
T1169 - Sudo

MITREへのリンク →

Medusa Group

Score: 0.62

Matched TTPs:

T1506 - Web Session Cookie
T1537 - Transfer Data to Cloud Account
T1140 - Deobfuscate/Decode Files or Information
T1216 - System Script Proxy Execution

MITREへのリンク →

Windshift

Score: 0.55

Matched TTPs:

T1506 - Web Session Cookie
T1078 - Valid Accounts
T1547.008 - LSASS Driver

MITREへのリンク →

Contagious Interview

Score: 0.55

Matched TTPs:

T1606.002 - SAML Tokens
T1064 - Scripting
T1547.008 - LSASS Driver

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る