Trusted Design

New Banking Trojan Fobber, a new variant of Tinba

概要

Fobber, a new variant of Tinba uses an interesting and unusual approach to make static analysis harder: In the original sample, there was no sign of Man-in-the-Browser (MitB) aiming to steal banking credentials but, since the malware has the capability to update itself, this possibility can be later added by the attackers. On our analysis, apart from the update feature, we only found the form-grabbing / cookie stealing malicious feature. Although this analysis is pretty comprehensive, this cannot be considerate ultimate, there are still pieces of the puzzles missing and possible misinterpretation in it.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Gootkit banking Trojan jumps the Channel (score: 0.70)
Updated Blackmoon banking Trojan (score: 0.65)
Tale of the Two Payloads – TrickBot and Nitol (score: 0.64)
Avast: The evolution of the Retefe banking Trojan (score: 0.64)
US Banks Targeted with Trickbot Trojan - FlashPoint (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

Transparent Tribe

Score: 6.29

Matched TTPs:

T1115 - Clipboard Data
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

LuminousMoth

Score: 3.03

Matched TTPs:

T1115 - Clipboard Data

MITREへのリンク →

Dragonfly

Score: 6.29

Matched TTPs:

T1115 - Clipboard Data
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

CURIUM

Score: 4.80

Matched TTPs:

T1115 - Clipboard Data
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT32

Score: 8.96

Matched TTPs:

T1115 - Clipboard Data
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN7

Score: 10.24

Matched TTPs:

T1115 - Clipboard Data
T1011.001 - Exfiltration Over Bluetooth
T1490 - Inhibit System Recovery

MITREへのリンク →

Threat Group-3390

Score: 9.44

Matched TTPs:

T1115 - Clipboard Data
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1526 - Cloud Service Discovery

MITREへのリンク →

Mustard Tempest

Score: 4.80

Matched TTPs:

T1115 - Clipboard Data
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 11.24

Matched TTPs:

T1070.006 - Timestomp
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage

MITREへのリンク →

Volt Typhoon

Score: 3.84

Matched TTPs:

T1070.006 - Timestomp

MITREへのリンク →

HEXANE

Score: 3.84

Matched TTPs:

T1070.006 - Timestomp

MITREへのリンク →

Contagious Interview

Score: 10.91

Matched TTPs:

T1552.003 - Shell History
T1562.010 - Downgrade Attack
T1221 - Template Injection

MITREへのリンク →

Kimsuky

Score: 8.34

Matched TTPs:

T1552.003 - Shell History
T1526 - Cloud Service Discovery
T1490 - Inhibit System Recovery

MITREへのリンク →

Scattered Spider

Score: 6.66

Matched TTPs:

T1552.003 - Shell History
T1619 - Cloud Storage Object Discovery

MITREへのリンク →

Medusa Group

Score: 7.06

Matched TTPs:

T1552.003 - Shell History
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Play

Score: 5.19

Matched TTPs:

T1552.003 - Shell History
T1490 - Inhibit System Recovery

MITREへのリンク →

BlackByte

Score: 3.84

Matched TTPs:

T1562.010 - Downgrade Attack

MITREへのリンク →

Gamaredon Group

Score: 8.38

Matched TTPs:

T1562.010 - Downgrade Attack
T1061 - Graphical User Interface

MITREへのリンク →

LAPSUS$

Score: 4.13

Matched TTPs:

T1619 - Cloud Storage Object Discovery

MITREへのリンク →

Mustang Panda

Score: 13.32

Matched TTPs:

T1169 - Sudo
T1218.010 - Regsvr32
T1526 - Cloud Service Discovery
T1055.005 - Thread Local Storage

MITREへのリンク →

APT28

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Andariel

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT29

Score: 4.16

Matched TTPs:

T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

BlackTech

Score: 4.65

Matched TTPs:

T1218.010 - Regsvr32
T1526 - Cloud Service Discovery

MITREへのリンク →

Patchwork

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Axiom

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Leviathan

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT37

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

BRONZE BUTLER

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Sea Turtle

Score: 4.16

Matched TTPs:

T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

Tropic Trooper

Score: 4.16

Matched TTPs:

T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

APT41

Score: 5.63

Matched TTPs:

T1218.010 - Regsvr32
T1002 - Data Compressed

MITREへのリンク →

Elderwood

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Darkhotel

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

OilRig

Score: 12.80

Matched TTPs:

T1218.010 - Regsvr32
T1592.002 - Software
T1556.009 - Conditional Access Policies
T1526 - Cloud Service Discovery

MITREへのリンク →

Volatile Cedar

Score: 4.13

Matched TTPs:

T1002 - Data Compressed

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 8.05

Matched TTPs:

T1556.009 - Conditional Access Policies
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Wizard Spider

Score: 6.77

Matched TTPs:

T1556.009 - Conditional Access Policies
T1526 - Cloud Service Discovery

MITREへのリンク →

PROMETHIUM

Score: 4.43

Matched TTPs:

T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.79

Matched TTPs:

T1169 - Sudo
T1055.005 - Thread Local Storage
T1218.010 - Regsvr32
T1526 - Cloud Service Discovery

MITREへのリンク →

OilRig

Score: 0.73

Matched TTPs:

T1526 - Cloud Service Discovery
T1592.002 - Software
T1556.009 - Conditional Access Policies
T1218.010 - Regsvr32

MITREへのリンク →

FIN7

Score: 0.70

Matched TTPs:

T1115 - Clipboard Data
T1490 - Inhibit System Recovery
T1011.001 - Exfiltration Over Bluetooth

MITREへのリンク →

Contagious Interview

Score: 0.66

Matched TTPs:

T1562.010 - Downgrade Attack
T1221 - Template Injection
T1552.003 - Shell History

MITREへのリンク →

Lazarus Group

Score: 0.65

Matched TTPs:

T1055.005 - Thread Local Storage
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1070.006 - Timestomp

MITREへのリンク →

Threat Group-3390

Score: 0.61

Matched TTPs:

T1526 - Cloud Service Discovery
T1115 - Clipboard Data
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT32

Score: 0.57

Matched TTPs:

T1115 - Clipboard Data
T1490 - Inhibit System Recovery
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Turla

Score: 0.56

Matched TTPs:

T1490 - Inhibit System Recovery
T1556.009 - Conditional Access Policies
T1059.012 - Hypervisor CLI

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る