Trusted Design

Operation Buhtrap malware distributed via ammyy.com

概要

We noticed in late October that users visiting the Ammyy website to download the free version of its remote administrator software were being served a bundle containing not only the legitimate Remote Desktop Software Ammyy Admin, but also an NSIS (Nullsoft Scriptable Installation Software) installer ultimately intended to install the tools used by the Buhtrap gang to spy on and control their victims’ computers.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Bublik malware on Metadefender.com (score: 0.64)
Bublik malware on Metadefender.com (score: 0.64)
Bublik malware on Metadefender.com (score: 0.64)
Evolution of sophisticated spyware: from Agent.BTZ to ComRAT (2014) (score: 0.60)
Lurk: a danger where you least expect it (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 7.08

Matched TTPs:

T1682 - Query Public AI Services
T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Molerats

Score: 4.06

Matched TTPs:

T1685.002 - Disable or Modify Cloud Log
T1547.013 - XDG Autostart Entries

MITREへのリンク →

TA505

Score: 4.06

Matched TTPs:

T1685.002 - Disable or Modify Cloud Log
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Rancor

Score: 4.06

Matched TTPs:

T1685.002 - Disable or Modify Cloud Log
T1547.013 - XDG Autostart Entries

MITREへのリンク →

ZIRCONIUM

Score: 4.06

Matched TTPs:

T1685.002 - Disable or Modify Cloud Log
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Machete

Score: 5.05

Matched TTPs:

T1685.002 - Disable or Modify Cloud Log
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT38

Score: 8.23

Matched TTPs:

T1685.002 - Disable or Modify Cloud Log
T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

MuddyWater

Score: 4.91

Matched TTPs:

T1518.002 - Backup Software Discovery
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Cobalt Group

Score: 9.30

Matched TTPs:

T1518.002 - Backup Software Discovery
T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion

MITREへのリンク →

Medusa Group

Score: 8.95

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Threat Group-3390

Score: 6.67

Matched TTPs:

T1218.003 - CMSTP
T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Contagious Interview

Score: 3.84

Matched TTPs:

T1562.010 - Downgrade Attack

MITREへのリンク →

BlackByte

Score: 8.67

Matched TTPs:

T1562.010 - Downgrade Attack
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Gamaredon Group

Score: 4.62

Matched TTPs:

T1562.010 - Downgrade Attack
T1547.013 - XDG Autostart Entries

MITREへのリンク →

RedCurl

Score: 6.80

Matched TTPs:

T1574.010 - Services File Permissions Weakness
T1105 - Ingress Tool Transfer

MITREへのリンク →

FIN4

Score: 4.13

Matched TTPs:

T1574.010 - Services File Permissions Weakness

MITREへのリンク →

TA551

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Blue Mockingbird

Score: 6.79

Matched TTPs:

T1027.014 - Polymorphic Code
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Leviathan

Score: 6.94

Matched TTPs:

T1027.014 - Polymorphic Code
T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion

MITREへのリンク →

Kimsuky

Score: 5.17

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion

MITREへのリンク →

WIRTE

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT32

Score: 10.35

Matched TTPs:

T1027.014 - Polymorphic Code
T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT19

Score: 4.51

Matched TTPs:

T1027.014 - Polymorphic Code
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 14.83

Matched TTPs:

T1567.002 - Exfiltration to Cloud Storage
T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1105 - Ingress Tool Transfer

MITREへのリンク →

Mustang Panda

Score: 11.42

Matched TTPs:

T1567.002 - Exfiltration to Cloud Storage
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

Higaisa

Score: 3.84

Matched TTPs:

T1567.002 - Exfiltration to Cloud Storage

MITREへのリンク →

Transparent Tribe

Score: 4.43

Matched TTPs:

T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer

MITREへのリンク →

Axiom

Score: 7.95

Matched TTPs:

T1059.012 - Hypervisor CLI
T1622 - Debugger Evasion
T1160 - Launch Daemon

MITREへのリンク →

APT28

Score: 13.47

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls
T1566.003 - Spearphishing via Service

MITREへのリンク →

Dragonfly

Score: 4.19

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion

MITREへのリンク →

Patchwork

Score: 4.19

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion

MITREへのリンク →

Magic Hound

Score: 4.19

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion

MITREへのリンク →

HAFNIUM

Score: 7.58

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Tropic Trooper

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

Ke3chang

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Rocke

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

LuminousMoth

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT39

Score: 4.82

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN13

Score: 5.09

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1105 - Ingress Tool Transfer

MITREへのリンク →

Silence

Score: 4.82

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Wizard Spider

Score: 4.82

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Moonstone Sleet

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN7

Score: 7.49

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1105 - Ingress Tool Transfer
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT41

Score: 4.82

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

INC Ransom

Score: 4.82

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Chimera

Score: 4.82

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN6

Score: 4.05

Matched TTPs:

T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Velvet Ant

Score: 6.53

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1622 - Debugger Evasion
T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1567.002 - Exfiltration to Cloud Storage

MITREへのリンク →

APT28

Score: 0.74

Matched TTPs:

T1059.012 - Hypervisor CLI
T1566.003 - Spearphishing via Service
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Mustang Panda

Score: 0.62

Matched TTPs:

T1567.002 - Exfiltration to Cloud Storage
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT32

Score: 0.59

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.007 - Dynamic API Resolution
T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る