Trusted Design

Ransomware File Screening List - Windows Server's File Server

概要

screening list for CryptoLocker, CryptoWall, CryptoTesla and other variants of Ransomware for Windows Server where administrators using File Server Resource Manager FSRM.msc actively monitor network shares and files.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Dragonfly

Score: 7.03
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1007 - System Service Discovery
  • T1548.006 - TCC Manipulation
MITREへのリンク →

BRONZE BUTLER

Score: 9.17
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1592.004 - Client Configurations
  • T1542.004 - ROMMONkit
MITREへのリンク →

Gamaredon Group

Score: 12.09
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1552.005 - Cloud Instance Metadata API
  • T1542.004 - ROMMONkit
  • T1546.017 - Udev Rules
MITREへのリンク →

OilRig

Score: 5.91
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1552.005 - Cloud Instance Metadata API
MITREへのリンク →

APT28

Score: 15.82
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1552.005 - Cloud Instance Metadata API
  • T1542.004 - ROMMONkit
  • T1548.006 - TCC Manipulation
  • T1546.007 - Netsh Helper DLL
MITREへのリンク →

Magic Hound

Score: 4.63
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1027 - Obfuscated Files or Information
MITREへのリンク →

Silence

Score: 4.68
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Volt Typhoon

Score: 7.46
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1548.006 - TCC Manipulation
  • T1665 - Hide Infrastructure
MITREへのリンク →

APT39

Score: 7.08
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1007 - System Service Discovery
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Kimsuky

Score: 5.12
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1665 - Hide Infrastructure
MITREへのリンク →

FIN7

Score: 7.03
Matched TTPs:
  • T1156 - Malicious Shell Modification
  • T1027 - Obfuscated Files or Information
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Turla

Score: 3.62
Matched TTPs:
  • T1552.005 - Cloud Instance Metadata API
MITREへのリンク →

APT32

Score: 13.18
Matched TTPs:
  • T1007 - System Service Discovery
  • T1592.004 - Client Configurations
  • T1027.007 - Dynamic API Resolution
  • T1484 - Domain or Tenant Policy Modification
MITREへのリンク →

APT41

Score: 9.48
Matched TTPs:
  • T1007 - System Service Discovery
  • T1027 - Obfuscated Files or Information
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Medusa Group

Score: 14.02
Matched TTPs:
  • T1007 - System Service Discovery
  • T1027 - Obfuscated Files or Information
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

Chimera

Score: 13.00
Matched TTPs:
  • T1007 - System Service Discovery
  • T1542.004 - ROMMONkit
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
  • T1665 - Hide Infrastructure
MITREへのリンク →

APT38

Score: 7.14
Matched TTPs:
  • T1007 - System Service Discovery
  • T1027 - Obfuscated Files or Information
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

BlackByte

Score: 7.14
Matched TTPs:
  • T1007 - System Service Discovery
  • T1027 - Obfuscated Files or Information
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN13

Score: 4.74
Matched TTPs:
  • T1007 - System Service Discovery
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Tropic Trooper

Score: 5.23
Matched TTPs:
  • T1007 - System Service Discovery
  • T1665 - Hide Infrastructure
MITREへのリンク →

INC Ransom

Score: 7.14
Matched TTPs:
  • T1007 - System Service Discovery
  • T1027 - Obfuscated Files or Information
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Sowbug

Score: 5.43
Matched TTPs:
  • T1007 - System Service Discovery
  • T1542.004 - ROMMONkit
MITREへのリンク →

Wizard Spider

Score: 7.14
Matched TTPs:
  • T1007 - System Service Discovery
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT29

Score: 3.84
Matched TTPs:
  • T1592.004 - Client Configurations
MITREへのリンク →

RedCurl

Score: 3.03
Matched TTPs:
  • T1542.004 - ROMMONkit
MITREへのリンク →

menuPass

Score: 5.37
Matched TTPs:
  • T1542.004 - ROMMONkit
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Fox Kitten

Score: 5.37
Matched TTPs:
  • T1542.004 - ROMMONkit
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Scattered Spider

Score: 4.68
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Sandworm Team

Score: 4.68
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Moonstone Sleet

Score: 4.74
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Mustang Panda

Score: 6.47
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Lazarus Group

Score: 6.97
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1665 - Hide Infrastructure
MITREへのリンク →

FIN6

Score: 4.74
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Ke3chang

Score: 4.74
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Higaisa

Score: 5.98
Matched TTPs:
  • T1665 - Hide Infrastructure
  • T1546.017 - Udev Rules
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

TA2541

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Leviathan

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.80
Matched TTPs:
  • T1546.007 - Netsh Helper DLL
  • T1548.006 - TCC Manipulation
  • T1542.004 - ROMMONkit
  • T1552.005 - Cloud Instance Metadata API
  • T1156 - Malicious Shell Modification
MITREへのリンク →

Medusa Group

Score: 0.77
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1094 - Custom Command and Control Protocol
  • T1548.006 - TCC Manipulation
  • T1007 - System Service Discovery
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT32

Score: 0.66
Matched TTPs:
  • T1484 - Domain or Tenant Policy Modification
  • T1592.004 - Client Configurations
  • T1007 - System Service Discovery
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Chimera

Score: 0.66
Matched TTPs:
  • T1665 - Hide Infrastructure
  • T1548.006 - TCC Manipulation
  • T1007 - System Service Discovery
  • T1027.007 - Dynamic API Resolution
  • T1542.004 - ROMMONkit
MITREへのリンク →

Gamaredon Group

Score: 0.62
Matched TTPs:
  • T1542.004 - ROMMONkit
  • T1546.017 - Udev Rules
  • T1552.005 - Cloud Instance Metadata API
  • T1156 - Malicious Shell Modification
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る