Trusted Design

SUCEFUL: Next Generation ATM Malware

概要

If you answered ‘c’ you might be correct! FireEye Labs discovered a new piece of ATM malware (4BDD67FF852C221112337FECD0681EAC) that we detect as Backdoor.ATM.Suceful (the name comes from a typo made by the malware authors), which targets cardholders and is able to retain debit cards on infected ATMs, disable alarms, or read the debit card tracks. ATM malware is not new, back in 2013 and 2014 threats like Ploutus[1] or PadPin[2] (Tyupkin) were used to empty ATMs in Mexico, Russia and other countries, but SUCEFUL offers a new twist by targeting the cardholders.

Created: 2026-02-23

Indicators

類似Pulses

Meet GreenDispenser: A New Breed of ATM Malware (score: 0.71)
Alice: A Lightweight, Compact, No-Nonsense ATM Malware (score: 0.66)
ATMZombie: banking trojan in Israeli waters (score: 0.62)
Skimer: New, Improved Variant Targeting ATMs (score: 0.62)
Gootkit banking Trojan jumps the Channel (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 5.38

Matched TTPs:

T1069 - Permission Groups Discovery
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1069 - Permission Groups Discovery

MITREへのリンク →

TA505

Score: 3.29

Matched TTPs:

T1069 - Permission Groups Discovery

MITREへのリンク →

Volt Typhoon

Score: 3.29

Matched TTPs:

T1069 - Permission Groups Discovery

MITREへのリンク →

APT3

Score: 3.29

Matched TTPs:

T1069 - Permission Groups Discovery

MITREへのリンク →

FIN13

Score: 5.38

Matched TTPs:

T1069 - Permission Groups Discovery
T1036.004 - Masquerade Task or Service

MITREへのリンク →

FIN7

Score: 6.63

Matched TTPs:

T1674 - Input Injection
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Kimsuky

Score: 5.72

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

FIN6

Score: 4.62

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1566.003 - Spearphishing via Service

MITREへのリンク →

Magic Hound

Score: 4.62

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1566.003 - Spearphishing via Service

MITREへのリンク →

Lazarus Group

Score: 8.75

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT29

Score: 7.06

Matched TTPs:

T1562.008 - Disable or Modify Cloud Logs
T1566.003 - Spearphishing via Service

MITREへのリンク →

Chimera

Score: 3.62

Matched TTPs:

T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

APT42

Score: 3.62

Matched TTPs:

T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

LAPSUS$

Score: 3.62

Matched TTPs:

T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1027.007 - Dynamic API Resolution

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1566.003 - Spearphishing via Service
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN7

Score: 0.71

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1674 - Input Injection

MITREへのリンク →

APT29

Score: 0.65

Matched TTPs:

T1566.003 - Spearphishing via Service
T1562.008 - Disable or Modify Cloud Logs

MITREへのリンク →

APT41

Score: 0.55

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1069 - Permission Groups Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る