Trusted Design

Fareit botnet family

概要

This family of malware has a significant history associated with malware distribution. It is mainly an information stealer and malware downloader network which installs other malware on infected machines. In this campaign, it mainly tries to steal Firefox and other credentials. It is possible that this botnet is sold as a pay-per-infection botnet in the underground markets. Pay-per-infection is an underground business model where criminals are paying other criminals to distribute their malware

Created: 2026-02-23

Indicators

類似Pulses

New FAREIT Variant Botnet (score: 0.73)
Necurs Botnet Fuels Massive Spam Campaigns Spreading Jaff Ransomware (score: 0.64)
A New All-in-One Botnet: Proteus (score: 0.62)
Fraud Botnet (score: 0.62)
Affiliate’s Malspam Operation: Kovter and Miuref/Boaxxe (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 21.63

Matched TTPs:

T1583 - Acquire Infrastructure
T1587.001 - Malware
T1608.001 - Upload Malware
T1657 - Financial Theft
T1027.002 - Software Packing
T1588.003 - Code Signing Certificates
T1588.005 - Exploits
T1078.003 - Local Accounts

MITREへのリンク →

Sea Turtle

Score: 5.70

Matched TTPs:

T1583 - Acquire Infrastructure
T1078.003 - Local Accounts

MITREへのリンク →

Ember Bear

Score: 13.47

Matched TTPs:

T1583 - Acquire Infrastructure
T1195 - Supply Chain Compromise
T1588.001 - Malware
T1588.005 - Exploits

MITREへのリンク →

Indrik Spider

Score: 5.13

Matched TTPs:

T1583 - Acquire Infrastructure
T1587.001 - Malware

MITREへのリンク →

Agrius

Score: 3.03

Matched TTPs:

T1583 - Acquire Infrastructure

MITREへのリンク →

Contagious Interview

Score: 9.63

Matched TTPs:

T1583 - Acquire Infrastructure
T1587.001 - Malware
T1608.001 - Upload Malware
T1657 - Financial Theft

MITREへのリンク →

Sandworm Team

Score: 14.57

Matched TTPs:

T1583 - Acquire Infrastructure
T1587.001 - Malware
T1608.001 - Upload Malware
T1195 - Supply Chain Compromise
T1584.005 - Botnet

MITREへのリンク →

Star Blizzard

Score: 5.01

Matched TTPs:

T1583 - Acquire Infrastructure
T1608.001 - Upload Malware

MITREへのリンク →

Mustard Tempest

Score: 6.51

Matched TTPs:

T1583.008 - Malvertising
T1608.001 - Upload Malware

MITREへのリンク →

FIN13

Score: 4.62

Matched TTPs:

T1587.001 - Malware
T1657 - Financial Theft

MITREへのリンク →

Moonstone Sleet

Score: 4.07

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware

MITREへのリンク →

Lazarus Group

Score: 6.23

Matched TTPs:

T1587.001 - Malware
T1027.007 - Dynamic API Resolution

MITREへのリンク →

OilRig

Score: 14.69

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware
T1195 - Supply Chain Compromise
T1555.004 - Windows Credential Manager
T1588.003 - Code Signing Certificates

MITREへのリンク →

UNC3886

Score: 4.55

Matched TTPs:

T1587.001 - Malware
T1588.001 - Malware

MITREへのリンク →

LuminousMoth

Score: 6.53

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware
T1588.001 - Malware

MITREへのリンク →

APT29

Score: 11.35

Matched TTPs:

T1587.001 - Malware
T1651 - Cloud Administration Command
T1027.002 - Software Packing
T1078.003 - Local Accounts

MITREへのリンク →

Play

Score: 7.28

Matched TTPs:

T1587.001 - Malware
T1657 - Financial Theft
T1078.003 - Local Accounts

MITREへのリンク →

Aoqin Dragon

Score: 4.15

Matched TTPs:

T1587.001 - Malware
T1027.002 - Software Packing

MITREへのリンク →

Turla

Score: 10.84

Matched TTPs:

T1587.001 - Malware
T1588.001 - Malware
T1555.004 - Windows Credential Manager
T1078.003 - Local Accounts

MITREへのリンク →

Ke3chang

Score: 5.94

Matched TTPs:

T1587.001 - Malware
T1583.005 - Botnet

MITREへのリンク →

Mustang Panda

Score: 11.35

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware
T1588.003 - Code Signing Certificates
T1027.007 - Dynamic API Resolution

MITREへのリンク →

TeamTNT

Score: 6.12

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware
T1027.002 - Software Packing

MITREへのリンク →

FIN7

Score: 6.73

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware
T1078.003 - Local Accounts

MITREへのリンク →

HAFNIUM

Score: 10.13

Matched TTPs:

T1583.005 - Botnet
T1584.005 - Botnet
T1078.003 - Local Accounts

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

TA2541

Score: 6.48

Matched TTPs:

T1608.001 - Upload Malware
T1588.001 - Malware
T1027.002 - Software Packing

MITREへのリンク →

Earth Lusca

Score: 4.43

Matched TTPs:

T1608.001 - Upload Malware
T1588.001 - Malware

MITREへのリンク →

LazyScripter

Score: 4.43

Matched TTPs:

T1608.001 - Upload Malware
T1588.001 - Malware

MITREへのリンク →

Threat Group-3390

Score: 7.18

Matched TTPs:

T1608.001 - Upload Malware
T1027.002 - Software Packing
T1588.003 - Code Signing Certificates

MITREへのリンク →

TA505

Score: 6.48

Matched TTPs:

T1608.001 - Upload Malware
T1588.001 - Malware
T1027.002 - Software Packing

MITREへのリンク →

APT32

Score: 4.64

Matched TTPs:

T1608.001 - Upload Malware
T1078.003 - Local Accounts

MITREへのリンク →

Saint Bear

Score: 4.03

Matched TTPs:

T1608.001 - Upload Malware
T1027.002 - Software Packing

MITREへのリンク →

Scattered Spider

Score: 4.98

Matched TTPs:

T1588.001 - Malware
T1657 - Financial Theft

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Volt Typhoon

Score: 5.67

Matched TTPs:

T1584.005 - Botnet
T1027.002 - Software Packing

MITREへのリンク →

Storm-0501

Score: 4.58

Matched TTPs:

T1657 - Financial Theft
T1027.002 - Software Packing

MITREへのリンク →

Medusa Group

Score: 9.11

Matched TTPs:

T1657 - Financial Theft
T1650 - Acquire Access
T1027.002 - Software Packing

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Wizard Spider

Score: 6.77

Matched TTPs:

T1555.004 - Windows Credential Manager
T1588.003 - Code Signing Certificates

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1669 - Wi-Fi Networks

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.77

Matched TTPs:

T1078.003 - Local Accounts
T1587.001 - Malware
T1657 - Financial Theft
T1588.003 - Code Signing Certificates
T1608.001 - Upload Malware
T1588.005 - Exploits
T1027.002 - Software Packing
T1583 - Acquire Infrastructure

MITREへのリンク →

Sandworm Team

Score: 0.57

Matched TTPs:

T1584.005 - Botnet
T1587.001 - Malware
T1608.001 - Upload Malware
T1195 - Supply Chain Compromise
T1583 - Acquire Infrastructure

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る