Trusted Design

SUCEFUL: Next Generation ATM Malware

概要

If you answered ‘c’ you might be correct! FireEye Labs discovered a new piece of ATM malware (4BDD67FF852C221112337FECD0681EAC) that we detect as Backdoor.ATM.Suceful (the name comes from a typo made by the malware authors), which targets cardholders and is able to retain debit cards on infected ATMs, disable alarms, or read the debit card tracks. ATM malware is not new, back in 2013 and 2014 threats like Ploutus[1] or PadPin[2] (Tyupkin) were used to empty ATMs in Mexico, Russia and other countries, but SUCEFUL offers a new twist by targeting the cardholders.

Created: 2026-02-23

Indicators

類似Pulses

Meet GreenDispenser: A New Breed of ATM Malware (score: 0.71)
Alice: A Lightweight, Compact, No-Nonsense ATM Malware (score: 0.66)
ATMZombie: banking trojan in Israeli waters (score: 0.62)
Skimer: New, Improved Variant Targeting ATMs (score: 0.62)
Gootkit banking Trojan jumps the Channel (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 5.38

Matched TTPs:

T1560.003 - Archive via Custom Method
T1588.001 - Malware

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

TA505

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Volt Typhoon

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

APT3

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

FIN13

Score: 5.38

Matched TTPs:

T1560.003 - Archive via Custom Method
T1588.001 - Malware

MITREへのリンク →

FIN7

Score: 6.63

Matched TTPs:

T1011.001 - Exfiltration Over Bluetooth
T1588.001 - Malware

MITREへのリンク →

Kimsuky

Score: 5.72

Matched TTPs:

T1588.001 - Malware
T1132.002 - Non-Standard Encoding

MITREへのリンク →

FIN6

Score: 4.62

Matched TTPs:

T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

Magic Hound

Score: 4.62

Matched TTPs:

T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

Lazarus Group

Score: 8.75

Matched TTPs:

T1588.001 - Malware
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

APT29

Score: 7.06

Matched TTPs:

T1546.018 - Python Startup Hooks
T1547.008 - LSASS Driver

MITREへのリンク →

Chimera

Score: 3.62

Matched TTPs:

T1132.002 - Non-Standard Encoding

MITREへのリンク →

APT42

Score: 3.62

Matched TTPs:

T1132.002 - Non-Standard Encoding

MITREへのリンク →

LAPSUS$

Score: 3.62

Matched TTPs:

T1132.002 - Non-Standard Encoding

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78

Matched TTPs:

T1055.005 - Thread Local Storage
T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

FIN7

Score: 0.71

Matched TTPs:

T1588.001 - Malware
T1011.001 - Exfiltration Over Bluetooth

MITREへのリンク →

APT29

Score: 0.65

Matched TTPs:

T1546.018 - Python Startup Hooks
T1547.008 - LSASS Driver

MITREへのリンク →

APT41

Score: 0.55

Matched TTPs:

T1560.003 - Archive via Custom Method
T1588.001 - Malware

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る