Trusted Design

Online Shop Selling Account Data Linked to CoreBot Malware

概要

Researchers have found a connection between the recently uncovered CoreBot malware and an online shop that specializes in selling account information associated with various websites and services. The existence of CoreBot was brought to light in late August by researchers at IBM. The malware was initially classified as a stealer as it was designed to steal passwords stored locally by web browsers. The threat also targeted FTP clients, email clients, cryptocurrency wallets, webmail accounts, private certificates, and personal data from various desktop apps.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Sidewinder

Score: 3.82
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Scattered Spider

Score: 19.94
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1491 - Defacement
  • T1535 - Unused/Unsupported Cloud Regions
  • T1136.002 - Domain Account
  • T1552.003 - Shell History
  • T1619 - Cloud Storage Object Discovery
  • T1622 - Debugger Evasion
MITREへのリンク →

Mustang Panda

Score: 20.50
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1024 - Custom Cryptographic Protocol
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1526 - Cloud Service Discovery
  • T1055.005 - Thread Local Storage
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

Sandworm Team

Score: 5.79
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1091 - Replication Through Removable Media
  • T1027.018 - Invisible Unicode
MITREへのリンク →

ZIRCONIUM

Score: 5.83
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT32

Score: 17.73
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1027.014 - Polymorphic Code
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Kimsuky

Score: 29.93
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1024 - Custom Cryptographic Protocol
  • T1091 - Replication Through Removable Media
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1027.014 - Polymorphic Code
  • T1656 - Impersonation
  • T1526 - Cloud Service Discovery
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1008 - Fallback Channels
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Magic Hound

Score: 21.49
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1024 - Custom Cryptographic Protocol
  • T1608.005 - Link Target
  • T1592.003 - Firmware
  • T1578.002 - Create Cloud Instance
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT28

Score: 13.70
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1024 - Custom Cryptographic Protocol
  • T1608.005 - Link Target
  • T1592.003 - Firmware
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Star Blizzard

Score: 7.10
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1024 - Custom Cryptographic Protocol
  • T1091 - Replication Through Removable Media
MITREへのリンク →

Moonstone Sleet

Score: 10.24
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1091 - Replication Through Removable Media
  • T1491 - Defacement
  • T1547.008 - LSASS Driver
MITREへのリンク →

CURIUM

Score: 10.37
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1218.001 - Compiled HTML File
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

Dragonfly

Score: 9.49
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1578.002 - Create Cloud Instance
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
MITREへのリンク →

Patchwork

Score: 10.52
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1008 - Fallback Channels
MITREへのリンク →

OilRig

Score: 16.07
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1091 - Replication Through Removable Media
  • T1526 - Cloud Service Discovery
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
  • T1556 - Modify Authentication Process
MITREへのリンク →

HEXANE

Score: 6.29
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1091 - Replication Through Removable Media
  • T1622 - Debugger Evasion
MITREへのリンク →

LAPSUS$

Score: 12.70
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1136.002 - Domain Account
  • T1619 - Cloud Storage Object Discovery
  • T1592.003 - Firmware
MITREへのリンク →

IndigoZebra

Score: 4.68
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1608.005 - Link Target
MITREへのリンク →

TA577

Score: 4.03
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT29

Score: 11.23
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Leviathan

Score: 13.62
Matched TTPs:
  • T1024 - Custom Cryptographic Protocol
  • T1027.014 - Polymorphic Code
  • T1592.003 - Firmware
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

TA2541

Score: 7.80
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1136.002 - Domain Account
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Earth Lusca

Score: 13.19
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1136.002 - Domain Account
  • T1608.005 - Link Target
  • T1218.001 - Compiled HTML File
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

LuminousMoth

Score: 5.79
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1136.002 - Domain Account
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Mustard Tempest

Score: 9.64
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1059.012 - Hypervisor CLI
  • T1543.002 - Systemd Service
  • T1027.018 - Invisible Unicode
MITREへのリンク →

TeamTNT

Score: 9.03
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1535 - Unused/Unsupported Cloud Regions
  • T1547.006 - Kernel Modules and Extensions
MITREへのリンク →

LazyScripter

Score: 7.80
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1136.002 - Domain Account
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Gamaredon Group

Score: 5.35
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Threat Group-3390

Score: 6.89
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1059.012 - Hypervisor CLI
  • T1526 - Cloud Service Discovery
MITREへのリンク →

TA505

Score: 5.79
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1136.002 - Domain Account
  • T1027.018 - Invisible Unicode
MITREへのリンク →

BlackByte

Score: 3.62
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1622 - Debugger Evasion
MITREへのリンク →

Saint Bear

Score: 5.35
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Contagious Interview

Score: 16.58
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1656 - Impersonation
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
  • T1556 - Modify Authentication Process
MITREへのリンク →

FIN7

Score: 9.66
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1490 - Inhibit System Recovery
MITREへのリンク →

EXOTIC LILY

Score: 5.86
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

MoustachedBouncer

Score: 4.54
Matched TTPs:
  • T1055.003 - Thread Execution Hijacking
MITREへのリンク →

Fox Kitten

Score: 8.37
Matched TTPs:
  • T1491 - Defacement
  • T1656 - Impersonation
  • T1622 - Debugger Evasion
MITREへのリンク →

Volt Typhoon

Score: 8.37
Matched TTPs:
  • T1491 - Defacement
  • T1535 - Unused/Unsupported Cloud Regions
  • T1622 - Debugger Evasion
MITREへのリンク →

APT38

Score: 6.41
Matched TTPs:
  • T1491 - Defacement
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Chimera

Score: 8.37
Matched TTPs:
  • T1491 - Defacement
  • T1592.003 - Firmware
  • T1622 - Debugger Evasion
MITREへのリンク →

Storm-0501

Score: 8.71
Matched TTPs:
  • T1535 - Unused/Unsupported Cloud Regions
  • T1552.003 - Shell History
  • T1027.014 - Polymorphic Code
MITREへのリンク →

Rocke

Score: 10.35
Matched TTPs:
  • T1535 - Unused/Unsupported Cloud Regions
  • T1547.006 - Kernel Modules and Extensions
  • T1008 - Fallback Channels
MITREへのリンク →

Ember Bear

Score: 5.90
Matched TTPs:
  • T1136.002 - Domain Account
  • T1656 - Impersonation
MITREへのリンク →

APT1

Score: 4.11
Matched TTPs:
  • T1136.002 - Domain Account
  • T1622 - Debugger Evasion
MITREへのリンク →

Aquatic Panda

Score: 4.11
Matched TTPs:
  • T1136.002 - Domain Account
  • T1622 - Debugger Evasion
MITREへのリンク →

Andariel

Score: 4.22
Matched TTPs:
  • T1136.002 - Domain Account
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Turla

Score: 13.88
Matched TTPs:
  • T1136.002 - Domain Account
  • T1608.005 - Link Target
  • T1218.001 - Compiled HTML File
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
  • T1490 - Inhibit System Recovery
MITREへのリンク →

INC Ransom

Score: 4.17
Matched TTPs:
  • T1552.003 - Shell History
  • T1622 - Debugger Evasion
MITREへのリンク →

FIN13

Score: 4.17
Matched TTPs:
  • T1552.003 - Shell History
  • T1622 - Debugger Evasion
MITREへのリンク →

Akira

Score: 4.17
Matched TTPs:
  • T1552.003 - Shell History
  • T1622 - Debugger Evasion
MITREへのリンク →

Medusa Group

Score: 6.18
Matched TTPs:
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1622 - Debugger Evasion
MITREへのリンク →

Play

Score: 5.19
Matched TTPs:
  • T1552.003 - Shell History
  • T1490 - Inhibit System Recovery
MITREへのリンク →

HAFNIUM

Score: 4.68
Matched TTPs:
  • T1608.005 - Link Target
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT17

Score: 5.45
Matched TTPs:
  • T1608.005 - Link Target
  • T1656 - Impersonation
MITREへのリンク →

MuddyWater

Score: 3.37
Matched TTPs:
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Lazarus Group

Score: 14.83
Matched TTPs:
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
  • T1055.005 - Thread Local Storage
  • T1622 - Debugger Evasion
  • T1547.008 - LSASS Driver
  • T1556 - Modify Authentication Process
MITREへのリンク →

Confucius

Score: 3.37
Matched TTPs:
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

TA578

Score: 3.37
Matched TTPs:
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Blue Mockingbird

Score: 8.02
Matched TTPs:
  • T1547.006 - Kernel Modules and Extensions
  • T1027.014 - Polymorphic Code
  • T1622 - Debugger Evasion
MITREへのリンク →

APT41

Score: 8.55
Matched TTPs:
  • T1547.006 - Kernel Modules and Extensions
  • T1622 - Debugger Evasion
  • T1008 - Fallback Channels
MITREへのリンク →

Winter Vivern

Score: 6.75
Matched TTPs:
  • T1218.001 - Compiled HTML File
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Cobalt Group

Score: 5.75
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT19

Score: 4.51
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Storm-1811

Score: 6.14
Matched TTPs:
  • T1578.002 - Create Cloud Instance
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT3

Score: 6.63
Matched TTPs:
  • T1578.002 - Create Cloud Instance
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Transparent Tribe

Score: 3.13
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

RTM

Score: 5.05
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1008 - Fallback Channels
MITREへのリンク →

Windshift

Score: 5.65
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

Axiom

Score: 3.41
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
MITREへのリンク →

Dark Caracal

Score: 4.29
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

BRONZE BUTLER

Score: 5.05
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1008 - Fallback Channels
MITREへのリンク →

Elderwood

Score: 3.13
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Machete

Score: 3.13
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Daggerfly

Score: 3.13
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1027.018 - Invisible Unicode
MITREへのリンク →

PROMETHIUM

Score: 4.43
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Wizard Spider

Score: 8.91
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

BlackTech

Score: 4.51
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1027.018 - Invisible Unicode
MITREへのリンク →

FIN8

Score: 8.91
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

APT39

Score: 3.01
Matched TTPs:
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

FIN6

Score: 6.92
Matched TTPs:
  • T1622 - Debugger Evasion
  • T1547.008 - LSASS Driver
  • T1556 - Modify Authentication Process
MITREへのリンク →

FIN10

Score: 4.31
Matched TTPs:
  • T1622 - Debugger Evasion
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT33

Score: 4.11
Matched TTPs:
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.76
Matched TTPs:
  • T1656 - Impersonation
  • T1091 - Replication Through Removable Media
  • T1566.002 - Spearphishing Link
  • T1526 - Cloud Service Discovery
  • T1622 - Debugger Evasion
  • T1490 - Inhibit System Recovery
  • T1024 - Custom Cryptographic Protocol
  • T1008 - Fallback Channels
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1027.014 - Polymorphic Code
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Magic Hound

Score: 0.58
Matched TTPs:
  • T1578.002 - Create Cloud Instance
  • T1592.003 - Firmware
  • T1566.002 - Spearphishing Link
  • T1622 - Debugger Evasion
  • T1059.012 - Hypervisor CLI
  • T1024 - Custom Cryptographic Protocol
  • T1608.005 - Link Target
  • T1547.008 - LSASS Driver
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Scattered Spider

Score: 0.57
Matched TTPs:
  • T1619 - Cloud Storage Object Discovery
  • T1491 - Defacement
  • T1535 - Unused/Unsupported Cloud Regions
  • T1566.002 - Spearphishing Link
  • T1622 - Debugger Evasion
  • T1552.003 - Shell History
  • T1136.002 - Domain Account
MITREへのリンク →

Mustang Panda

Score: 0.57
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1556 - Modify Authentication Process
  • T1091 - Replication Through Removable Media
  • T1526 - Cloud Service Discovery
  • T1566.002 - Spearphishing Link
  • T1024 - Custom Cryptographic Protocol
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る