Carbanak gang is back and packing new guns
概要
The Carbanak financial APT group made the headlines when Group-IB and Fox-IT broke the news in December 2014, followed by the Kaspersky report in February 2015. The two reports describe the same cybercriminal gang which stole up to several hundreds of millions of dollars from various financial institutions.
However, the story is interesting not only because of the large amount of money stolen but also from a technical point of view. The Carbanak team does not just blindly compromise large numbers of computers and try to ‘milk the cow’ as other actors do, instead they act like a mature APT-group. They only compromise specific high-value targets and once inside the company networks, move laterally to hosts that can be monetized.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.29
Matched TTPs:
- T1552.003 - Shell History
- T1209 - Time Providers
MITREへのリンク →
Score: 8.89
Matched TTPs:
- T1552.003 - Shell History
- T1562.010 - Downgrade Attack
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 7.32
Matched TTPs:
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1552.003 - Shell History
- T1209 - Time Providers
MITREへのリンク →
Score: 7.32
Matched TTPs:
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 6.34
Matched TTPs:
- T1552.003 - Shell History
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 5.61
Matched TTPs:
- T1562.010 - Downgrade Attack
- T1209 - Time Providers
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 7.44
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1573 - Encrypted Channel
- T1209 - Time Providers
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1209 - Time Providers
MITREへのリンク →
Score: 6.75
Matched TTPs:
- T1573 - Encrypted Channel
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 6.75
Matched TTPs:
- T1573 - Encrypted Channel
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1573 - Encrypted Channel
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 9.11
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1537 - Transfer Data to Cloud Account
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.58
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 6.65
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1546.016 - Installer Packages
- T1209 - Time Providers
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 11.25
Matched TTPs:
- T1546.016 - Installer Packages
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.82
Matched TTPs:
- T1546.016 - Installer Packages
- T1209 - Time Providers
- T1547.008 - LSASS Driver
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1547.008 - LSASS Driver
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1562.010 - Downgrade Attack
- T1552.003 - Shell History
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1209 - Time Providers
- T1573 - Encrypted Channel
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
- T1573 - Encrypted Channel
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design