Trusted Design

Operation Buhtrap malware distributed via ammyy.com

概要

We noticed in late October that users visiting the Ammyy website to download the free version of its remote administrator software were being served a bundle containing not only the legitimate Remote Desktop Software Ammyy Admin, but also an NSIS (Nullsoft Scriptable Installation Software) installer ultimately intended to install the tools used by the Buhtrap gang to spy on and control their victims’ computers.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Bublik malware on Metadefender.com (score: 0.64)
Bublik malware on Metadefender.com (score: 0.64)
Bublik malware on Metadefender.com (score: 0.64)
Evolution of sophisticated spyware: from Agent.BTZ to ComRAT (2014) (score: 0.60)
Lurk: a danger where you least expect it (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 7.08

Matched TTPs:

T1583.008 - Malvertising
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer

MITREへのリンク →

Molerats

Score: 4.06

Matched TTPs:

T1218.007 - Msiexec
T1105 - Ingress Tool Transfer

MITREへのリンク →

TA505

Score: 4.06

Matched TTPs:

T1218.007 - Msiexec
T1105 - Ingress Tool Transfer

MITREへのリンク →

Rancor

Score: 4.06

Matched TTPs:

T1218.007 - Msiexec
T1105 - Ingress Tool Transfer

MITREへのリンク →

ZIRCONIUM

Score: 4.06

Matched TTPs:

T1218.007 - Msiexec
T1105 - Ingress Tool Transfer

MITREへのリンク →

Machete

Score: 5.05

Matched TTPs:

T1218.007 - Msiexec
T1189 - Drive-by Compromise

MITREへのリンク →

APT38

Score: 8.23

Matched TTPs:

T1218.007 - Msiexec
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1569.002 - Service Execution

MITREへのリンク →

MuddyWater

Score: 4.91

Matched TTPs:

T1218.003 - CMSTP
T1105 - Ingress Tool Transfer

MITREへのリンク →

Cobalt Group

Score: 9.30

Matched TTPs:

T1218.003 - CMSTP
T1218.010 - Regsvr32
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Medusa Group

Score: 8.95

Matched TTPs:

T1608.002 - Upload Tool
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Threat Group-3390

Score: 6.67

Matched TTPs:

T1608.002 - Upload Tool
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer

MITREへのリンク →

Contagious Interview

Score: 3.84

Matched TTPs:

T1480 - Execution Guardrails

MITREへのリンク →

BlackByte

Score: 8.67

Matched TTPs:

T1480 - Execution Guardrails
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Gamaredon Group

Score: 4.62

Matched TTPs:

T1480 - Execution Guardrails
T1105 - Ingress Tool Transfer

MITREへのリンク →

RedCurl

Score: 6.80

Matched TTPs:

T1056.002 - GUI Input Capture
T1564.001 - Hidden Files and Directories

MITREへのリンク →

FIN4

Score: 4.13

Matched TTPs:

T1056.002 - GUI Input Capture

MITREへのリンク →

TA551

Score: 3.52

Matched TTPs:

T1218.010 - Regsvr32
T1105 - Ingress Tool Transfer

MITREへのリンク →

Blue Mockingbird

Score: 6.79

Matched TTPs:

T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Leviathan

Score: 6.94

Matched TTPs:

T1218.010 - Regsvr32
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Kimsuky

Score: 5.17

Matched TTPs:

T1218.010 - Regsvr32
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

WIRTE

Score: 3.52

Matched TTPs:

T1218.010 - Regsvr32
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT32

Score: 10.35

Matched TTPs:

T1218.010 - Regsvr32
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1569.002 - Service Execution

MITREへのリンク →

APT19

Score: 4.51

Matched TTPs:

T1218.010 - Regsvr32
T1189 - Drive-by Compromise

MITREへのリンク →

Lazarus Group

Score: 14.83

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1027.007 - Dynamic API Resolution
T1021.001 - Remote Desktop Protocol
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Mustang Panda

Score: 11.42

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1105 - Ingress Tool Transfer
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Higaisa

Score: 3.84

Matched TTPs:

T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Transparent Tribe

Score: 4.43

Matched TTPs:

T1189 - Drive-by Compromise
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Axiom

Score: 7.95

Matched TTPs:

T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol
T1001.002 - Steganography

MITREへのリンク →

APT28

Score: 13.47

Matched TTPs:

T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1550.001 - Application Access Token
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Dragonfly

Score: 4.19

Matched TTPs:

T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Patchwork

Score: 4.19

Matched TTPs:

T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Magic Hound

Score: 4.19

Matched TTPs:

T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

HAFNIUM

Score: 7.58

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1550.001 - Application Access Token

MITREへのリンク →

Tropic Trooper

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Ke3chang

Score: 3.17

Matched TTPs:

T1105 - Ingress Tool Transfer
T1569.002 - Service Execution

MITREへのリンク →

Rocke

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

LuminousMoth

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT39

Score: 4.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

FIN13

Score: 5.09

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Silence

Score: 4.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Wizard Spider

Score: 4.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Moonstone Sleet

Score: 3.17

Matched TTPs:

T1105 - Ingress Tool Transfer
T1569.002 - Service Execution

MITREへのリンク →

FIN7

Score: 7.49

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1564.001 - Hidden Files and Directories
T1569.002 - Service Execution

MITREへのリンク →

APT41

Score: 4.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

INC Ransom

Score: 4.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Chimera

Score: 4.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

FIN6

Score: 4.05

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1569.002 - Service Execution

MITREへのリンク →

Velvet Ant

Score: 6.53

Matched TTPs:

T1569.002 - Service Execution
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1027.007 - Dynamic API Resolution
T1189 - Drive-by Compromise
T1001.003 - Protocol or Service Impersonation
T1105 - Ingress Tool Transfer
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT28

Score: 0.74

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1211 - Exploitation for Defense Evasion
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer
T1550.001 - Application Access Token

MITREへのリンク →

Mustang Panda

Score: 0.62

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1027.007 - Dynamic API Resolution
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

APT32

Score: 0.59

Matched TTPs:

T1218.010 - Regsvr32
T1569.002 - Service Execution
T1564.001 - Hidden Files and Directories
T1189 - Drive-by Compromise
T1105 - Ingress Tool Transfer

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る