Trusted Design

Retefe Banking Trojan

概要

(PaloAlto) Retefe is one of the most targeted banking Trojans currently in the wild. While other families such as Zeus and Citadel are widely adopted by attackers targeting banking websites around the world, Retefe is consistently used to target victims in Sweden, Switzerland and Japan. This Pulse includes indicators extended from Alienvault Labs Intelligence

Created: 2026-02-23

Indicators

類似Pulses

Retefe banking Trojan targets UK banking customers (score: 0.81)
e-Banking Trojan Retefe still spreading in Switzerland (score: 0.80)
Retefe is back in town (score: 0.77)
Avast: The evolution of the Retefe banking Trojan (score: 0.76)
Rekoobe Trojan (score: 0.66)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 6.30

Matched TTPs:

T1682 - Query Public AI Services
T1059.012 - Hypervisor CLI

MITREへのリンク →

Threat Group-3390

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

FIN7

Score: 4.06

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1578.001 - Create Snapshot

MITREへのリンク →

Volt Typhoon

Score: 4.06

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1578.001 - Create Snapshot

MITREへのリンク →

APT28

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Kimsuky

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

FIN13

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

Magic Hound

Score: 5.76

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Medusa Group

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

Storm-0501

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

Cinnamon Tempest

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

ToddyCat

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Winter Vivern

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Earth Lusca

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT29

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Leviathan

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

INC Ransom

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

UNC3886

Score: 8.19

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1021.006 - Windows Remote Management
T1578.001 - Create Snapshot

MITREへのリンク →

Dragonfly

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Axiom

Score: 7.77

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI
T1160 - Launch Daemon

MITREへのリンク →

Play

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

Contagious Interview

Score: 9.18

Matched TTPs:

T1021.006 - Windows Remote Management
T1552.003 - Shell History
T1547.008 - LSASS Driver

MITREへのリンク →

Windshift

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Darkhotel

Score: 4.36

Matched TTPs:

T1059.012 - Hypervisor CLI
T1578.001 - Create Snapshot

MITREへのリンク →

Dark Caracal

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Turla

Score: 4.36

Matched TTPs:

T1059.012 - Hypervisor CLI
T1578.001 - Create Snapshot

MITREへのリンク →

BRONZE BUTLER

Score: 4.36

Matched TTPs:

T1059.012 - Hypervisor CLI
T1578.001 - Create Snapshot

MITREへのリンク →

Lazarus Group

Score: 11.01

Matched TTPs:

T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot
T1547.008 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 6.88

Matched TTPs:

T1059.012 - Hypervisor CLI
T1578.001 - Create Snapshot
T1547.008 - LSASS Driver

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78

Matched TTPs:

T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver
T1578.001 - Create Snapshot

MITREへのリンク →

Contagious Interview

Score: 0.68

Matched TTPs:

T1547.008 - LSASS Driver
T1552.003 - Shell History
T1021.006 - Windows Remote Management

MITREへのリンク →

UNC3886

Score: 0.63

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1578.001 - Create Snapshot
T1021.006 - Windows Remote Management

MITREへのリンク →

Axiom

Score: 0.59

Matched TTPs:

T1059.012 - Hypervisor CLI
T1160 - Launch Daemon
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

CURIUM

Score: 0.56

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver
T1578.001 - Create Snapshot

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る