Carbanak gang is back and packing new guns
概要
The Carbanak financial APT group made the headlines when Group-IB and Fox-IT broke the news in December 2014, followed by the Kaspersky report in February 2015. The two reports describe the same cybercriminal gang which stole up to several hundreds of millions of dollars from various financial institutions.
However, the story is interesting not only because of the large amount of money stolen but also from a technical point of view. The Carbanak team does not just blindly compromise large numbers of computers and try to ‘milk the cow’ as other actors do, instead they act like a mature APT-group. They only compromise specific high-value targets and once inside the company networks, move laterally to hosts that can be monetized.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.29
Matched TTPs:
- T1657 - Financial Theft
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 8.89
Matched TTPs:
- T1657 - Financial Theft
- T1480 - Execution Guardrails
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 7.32
Matched TTPs:
- T1657 - Financial Theft
- T1218.010 - Regsvr32
- T1027.002 - Software Packing
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1657 - Financial Theft
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 7.32
Matched TTPs:
- T1657 - Financial Theft
- T1218.010 - Regsvr32
- T1027.002 - Software Packing
MITREへのリンク →
Score: 6.34
Matched TTPs:
- T1657 - Financial Theft
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 5.61
Matched TTPs:
- T1480 - Execution Guardrails
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1480 - Execution Guardrails
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1205.001 - Port Knocking
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1205.001 - Port Knocking
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1552.006 - Group Policy Preferences
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1552.006 - Group Policy Preferences
MITREへのリンク →
Score: 7.44
Matched TTPs:
- T1218.010 - Regsvr32
- T1195.002 - Compromise Software Supply Chain
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1218.010 - Regsvr32
- T1584.004 - Server
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1218.010 - Regsvr32
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 6.75
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 6.75
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 9.11
Matched TTPs:
- T1090.004 - Domain Fronting
- T1027.002 - Software Packing
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.58
Matched TTPs:
- T1027.002 - Software Packing
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 6.65
Matched TTPs:
- T1027.002 - Software Packing
- T1584.004 - Server
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 11.25
Matched TTPs:
- T1584.004 - Server
- T1046 - Network Service Discovery
- T1027.007 - Dynamic API Resolution
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1046 - Network Service Discovery
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1046 - Network Service Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1046 - Network Service Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1046 - Network Service Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.82
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1046 - Network Service Discovery
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1027.002 - Software Packing
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1480 - Execution Guardrails
- T1657 - Financial Theft
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1046 - Network Service Discovery
- T1218.010 - Regsvr32
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1027.002 - Software Packing
- T1657 - Financial Theft
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1027.002 - Software Packing
- T1657 - Financial Theft
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1027.002 - Software Packing
- T1046 - Network Service Discovery
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design