Trusted Design

DarkComet RAT

概要

The DarkComet Remote Administration Tool is a typical RAT. The RAT allows the operator to create an malicious executable which needs to be run on the victims device. The RAT also allows the operator to perform various tasks via an easy to use graphical user interface. But the most important part of the DarkComet RAT is that it is very dynamic and it is very user friendly, meaning that hackers from all ages will be able to operate the DarkComet RAT. The DarkComet RAT holds various “Spy Functions” which allows the operator to operate the following services on the infected device: Webcam capture Sound capture Remote desktop Keylogger Security researchers and malware analysts are using DarkComet YARA rules and other type of identifying techniques to identify DarkComet RATs before they can do any actual damage.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Ding! Your RAT has been delivered (score: 0.76)
Ratcheting Down on JSocket: A PC and Android Threat (score: 0.64)
RATs from the Underground (score: 0.63)
Down the H-W0rm Hole with Houdinis RAT (score: 0.61)
RATs, Hackers and Rihanna (score: 0.61)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 20.98

Matched TTPs:

T1053.007 - Container Orchestration Job
T1606.002 - SAML Tokens
T1588.001 - Malware
T1027.014 - Polymorphic Code
T1565.002 - Transmitted Data Manipulation
T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion
T1008 - Fallback Channels

MITREへのリンク →

Mustang Panda

Score: 13.29

Matched TTPs:

T1053.007 - Container Orchestration Job
T1606.002 - SAML Tokens
T1565.002 - Transmitted Data Manipulation
T1055.005 - Thread Local Storage

MITREへのリンク →

Mustard Tempest

Score: 9.08

Matched TTPs:

T1682 - Query Public AI Services
T1543.002 - Systemd Service

MITREへのリンク →

FIN13

Score: 5.84

Matched TTPs:

T1606.002 - SAML Tokens
T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Indrik Spider

Score: 7.59

Matched TTPs:

T1606.002 - SAML Tokens
T1498 - Network Denial of Service
T1622 - Debugger Evasion

MITREへのリンク →

Lazarus Group

Score: 14.51

Matched TTPs:

T1606.002 - SAML Tokens
T1588.001 - Malware
T1069.001 - Local Groups
T1055.005 - Thread Local Storage
T1622 - Debugger Evasion

MITREへのリンク →

Contagious Interview

Score: 5.02

Matched TTPs:

T1606.002 - SAML Tokens
T1565.002 - Transmitted Data Manipulation

MITREへのリンク →

OilRig

Score: 6.34

Matched TTPs:

T1606.002 - SAML Tokens
T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

UNC3886

Score: 4.19

Matched TTPs:

T1606.002 - SAML Tokens
T1588.001 - Malware

MITREへのリンク →

Sandworm Team

Score: 4.69

Matched TTPs:

T1606.002 - SAML Tokens
T1586.002 - Email Accounts

MITREへのリンク →

Salt Typhoon

Score: 5.94

Matched TTPs:

T1606.002 - SAML Tokens
T1498 - Network Denial of Service

MITREへのリンク →

APT29

Score: 7.99

Matched TTPs:

T1606.002 - SAML Tokens
T1592.004 - Client Configurations
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Aoqin Dragon

Score: 4.15

Matched TTPs:

T1606.002 - SAML Tokens
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

TeamTNT

Score: 6.74

Matched TTPs:

T1606.002 - SAML Tokens
T1586.002 - Email Accounts
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

FIN7

Score: 16.41

Matched TTPs:

T1606.002 - SAML Tokens
T1586.002 - Email Accounts
T1098.004 - SSH Authorized Keys
T1588.001 - Malware
T1564.002 - Hidden Users
T1622 - Debugger Evasion

MITREへのリンク →

INC Ransom

Score: 4.24

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

Medusa Group

Score: 14.96

Matched TTPs:

T1586.002 - Email Accounts
T1218.003 - CMSTP
T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Carbanak

Score: 4.69

Matched TTPs:

T1586.002 - Email Accounts
T1588.001 - Malware

MITREへのリンク →

Akira

Score: 4.24

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

BlackByte

Score: 4.24

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

Cobalt Group

Score: 6.99

Matched TTPs:

T1586.002 - Email Accounts
T1027.014 - Polymorphic Code
T1622 - Debugger Evasion

MITREへのリンク →

Threat Group-3390

Score: 6.19

Matched TTPs:

T1218.003 - CMSTP
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Ember Bear

Score: 3.84

Matched TTPs:

T1098.004 - SSH Authorized Keys

MITREへのリンク →

Silence

Score: 5.49

Matched TTPs:

T1098.004 - SSH Authorized Keys
T1622 - Debugger Evasion

MITREへのリンク →

APT32

Score: 8.69

Matched TTPs:

T1592.004 - Client Configurations
T1588.001 - Malware
T1027.014 - Polymorphic Code

MITREへのリンク →

BRONZE BUTLER

Score: 7.13

Matched TTPs:

T1592.004 - Client Configurations
T1008 - Fallback Channels

MITREへのリンク →

Aquatic Panda

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Wizard Spider

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

FIN6

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Fox Kitten

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

ZIRCONIUM

Score: 4.15

Matched TTPs:

T1588.001 - Malware
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Magic Hound

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Storm-0501

Score: 9.82

Matched TTPs:

T1588.001 - Malware
T1027.014 - Polymorphic Code
T1565.002 - Transmitted Data Manipulation
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

APT41

Score: 9.08

Matched TTPs:

T1588.001 - Malware
T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion
T1008 - Fallback Channels

MITREへのリンク →

Darkhotel

Score: 4.13

Matched TTPs:

T1564.002 - Hidden Users

MITREへのリンク →

Blue Mockingbird

Score: 4.39

Matched TTPs:

T1027.014 - Polymorphic Code
T1622 - Debugger Evasion

MITREへのリンク →

Leviathan

Score: 4.39

Matched TTPs:

T1027.014 - Polymorphic Code
T1622 - Debugger Evasion

MITREへのリンク →

APT42

Score: 3.84

Matched TTPs:

T1599 - Network Boundary Bridging

MITREへのリンク →

Storm-1811

Score: 6.77

Matched TTPs:

T1599 - Network Boundary Bridging
T1565.002 - Transmitted Data Manipulation

MITREへのリンク →

APT39

Score: 7.55

Matched TTPs:

T1599 - Network Boundary Bridging
T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion

MITREへのリンク →

RTM

Score: 6.21

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1008 - Fallback Channels

MITREへのリンク →

Scattered Spider

Score: 8.42

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1498 - Network Denial of Service
T1622 - Debugger Evasion

MITREへのリンク →

Volt Typhoon

Score: 3.70

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion

MITREへのリンク →

APT38

Score: 6.59

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1059.005 - Visual Basic

MITREへのリンク →

Rocke

Score: 5.34

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1008 - Fallback Channels

MITREへのリンク →

Patchwork

Score: 6.99

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion
T1008 - Fallback Channels

MITREへのリンク →

APT3

Score: 3.70

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1622 - Debugger Evasion

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

APT28

Score: 8.26

Matched TTPs:

T1055.008 - Ptrace System Calls
T1566.003 - Spearphishing via Service

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.79

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1008 - Fallback Channels
T1606.002 - SAML Tokens
T1053.007 - Container Orchestration Job
T1027.014 - Polymorphic Code
T1622 - Debugger Evasion
T1565.002 - Transmitted Data Manipulation
T1588.001 - Malware

MITREへのリンク →

FIN7

Score: 0.67

Matched TTPs:

T1586.002 - Email Accounts
T1606.002 - SAML Tokens
T1564.002 - Hidden Users
T1098.004 - SSH Authorized Keys
T1622 - Debugger Evasion
T1588.001 - Malware

MITREへのリンク →

Medusa Group

Score: 0.60

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1586.002 - Email Accounts
T1218.003 - CMSTP
T1622 - Debugger Evasion
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Lazarus Group

Score: 0.58

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1069.001 - Local Groups
T1622 - Debugger Evasion
T1588.001 - Malware

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る