Trusted Design

Hunting Mr. Black IDs via Zegost cracking

概要

Malware is served under domain f3322.org which is having a super bad reputation in being used by Mr.Black ELF attacks and many more ELF attacks.The PE is a Win32/Zegost variant, the dropper/backdoor type. It drops, self deleted, auto-start set in registry, starting service. So it looks like that their services is used by the malware activities. It means the actor can be traced via contacting the f3322.org abuse accordingly. We're on it for we have long list of malicious subdomains used now.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 19.69
Matched TTPs:
  • T1036.007 - Double File Extension
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1680 - Local Storage Discovery
  • T1102.001 - Dead Drop Resolver
  • T1584.001 - Domains
  • T1078.003 - Local Accounts
MITREへのリンク →

Mustang Panda

Score: 11.76
Matched TTPs:
  • T1036.007 - Double File Extension
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT3

Score: 7.24
Matched TTPs:
  • T1110.002 - Password Cracking
  • T1036.010 - Masquerade Account Name
MITREへのリンク →

Dragonfly

Score: 8.76
Matched TTPs:
  • T1110.002 - Password Cracking
  • T1583.001 - Domains
  • T1036.010 - Masquerade Account Name
MITREへのリンク →

Salt Typhoon

Score: 3.62
Matched TTPs:
  • T1110.002 - Password Cracking
MITREへのリンク →

FIN6

Score: 3.62
Matched TTPs:
  • T1110.002 - Password Cracking
MITREへのリンク →

Sandworm Team

Score: 10.62
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1592.002 - Software
  • T1490 - Inhibit System Recovery
MITREへのリンク →

TA2541

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Earth Lusca

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Mustard Tempest

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.001 - Domains
MITREへのリンク →

OilRig

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

TeamTNT

Score: 6.32
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1680 - Local Storage Discovery
MITREへのリンク →

LazyScripter

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Gamaredon Group

Score: 8.03
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1001 - Data Obfuscation
MITREへのリンク →

Star Blizzard

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Threat Group-3390

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

SideCopy

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.001 - Domains
MITREへのリンク →

TA505

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

BlackByte

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1490 - Inhibit System Recovery
MITREへのリンク →

BITTER

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

APT32

Score: 6.16
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1078.003 - Local Accounts
MITREへのリンク →

HEXANE

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Moonstone Sleet

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Contagious Interview

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

FIN7

Score: 6.16
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1078.003 - Local Accounts
MITREへのリンク →

EXOTIC LILY

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

APT42

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

APT28

Score: 10.59
Matched TTPs:
  • T1583.001 - Domains
  • T1498 - Network Denial of Service
  • T1137.002 - Office Test
MITREへのリンク →

Storm-1811

Score: 5.14
Matched TTPs:
  • T1583.001 - Domains
  • T1036.010 - Masquerade Account Name
MITREへのリンク →

APT1

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

Scattered Spider

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Transparent Tribe

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

Lazarus Group

Score: 8.48
Matched TTPs:
  • T1583.001 - Domains
  • T1027.007 - Dynamic API Resolution
  • T1680 - Local Storage Discovery
MITREへのリンク →

Sea Turtle

Score: 4.18
Matched TTPs:
  • T1583.001 - Domains
  • T1078.003 - Local Accounts
MITREへのリンク →

Magic Hound

Score: 12.27
Matched TTPs:
  • T1583.001 - Domains
  • T1592.002 - Software
  • T1036.010 - Masquerade Account Name
  • T1584.001 - Domains
MITREへのリンク →

Andariel

Score: 3.84
Matched TTPs:
  • T1592.002 - Software
MITREへのリンク →

APT29

Score: 7.20
Matched TTPs:
  • T1562.008 - Disable or Modify Cloud Logs
  • T1078.003 - Local Accounts
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1001.002 - Steganography
MITREへのリンク →

Tropic Trooper

Score: 5.50
Matched TTPs:
  • T1680 - Local Storage Discovery
  • T1078.003 - Local Accounts
MITREへのリンク →

Patchwork

Score: 6.12
Matched TTPs:
  • T1680 - Local Storage Discovery
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Medusa Group

Score: 7.82
Matched TTPs:
  • T1490 - Inhibit System Recovery
  • T1218.014 - MMC
MITREへのリンク →

Storm-0501

Score: 3.29
Matched TTPs:
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Wizard Spider

Score: 3.29
Matched TTPs:
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Rocke

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

APT41

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

RTM

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

BRONZE BUTLER

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.79
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
  • T1036.007 - Double File Extension
  • T1583.001 - Domains
  • T1680 - Local Storage Discovery
  • T1584.001 - Domains
  • T1078.003 - Local Accounts
  • T1608.001 - Upload Malware
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る