Trusted Design

Coinvault, are we reaching the end of the nightmare?

概要

(By Kaspersky) A day after we published our No Ransom Campaign decryptor in the fight against the CoinVault ransomware, we were contacted by a fellow researcher from Panda, Bart Blaze. He kindly suggested that new variants of this dreadful ransomware were available and that he would happily share them with us. After obtaining the new MD5 hashes for the files, we set out to find more clues, more files, and to analyse what these new malware variants had to reveal: three malware families that had striking similarities with each other.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Analysis of a piece of ransomware in development (CryptoApp) (score: 0.75)
CryptoApp ransomware: changes & active campaign (score: 0.71)
Targeted ransomware campaign (score: 0.70)
StorageCrypt ransomware, a coinminer and more (score: 0.68)
CryptXXX: New Ransomware From the Actors Behind Reveton (score: 0.68)

このPulseに関連する脅威アクター (事実ベース)

Gamaredon Group

Score: 7.69

Matched TTPs:

T1061 - Graphical User Interface
T1546.017 - Udev Rules

MITREへのリンク →

Scattered Spider

Score: 6.88

Matched TTPs:

T1027 - Obfuscated Files or Information
T1027.002 - Software Packing

MITREへのリンク →

Medusa Group

Score: 6.88

Matched TTPs:

T1027 - Obfuscated Files or Information
T1094 - Custom Command and Control Protocol

MITREへのリンク →

APT41

Score: 5.09

Matched TTPs:

T1027 - Obfuscated Files or Information
T1668 - Exclusive Control

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Lazarus Group

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.80

Matched TTPs:

T1546.017 - Udev Rules
T1061 - Graphical User Interface

MITREへのリンク →

Medusa Group

Score: 0.78

Matched TTPs:

T1027 - Obfuscated Files or Information
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Scattered Spider

Score: 0.73

Matched TTPs:

T1027 - Obfuscated Files or Information
T1027.002 - Software Packing

MITREへのリンク →

APT41

Score: 0.58

Matched TTPs:

T1027 - Obfuscated Files or Information
T1668 - Exclusive Control

MITREへのリンク →

Mustard Tempest

Score: 0.57

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る