FAKBEN Team Ransomware Uses Open Source “Hidden Tear” Code
概要
Earlier this month, a new ransomware-as-a-service (RaaS) from a group called “FAKBEN Team” emerged. In this post, we will talk about our findings on the ransomare binary that they sell on their website. Our analysis indicates that the encryption routine used by FAKBEN Team was grabbed from the open source Hidden Tear ransomware.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 10.36
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1169 - Sudo
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 6.44
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1008 - Fallback Channels
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1547.015 - Login Items
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 7.58
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1059.012 - Hypervisor CLI
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 11.93
Matched TTPs:
- T1491 - Defacement
- T1027 - Obfuscated Files or Information
- T1059.012 - Hypervisor CLI
- T1059.005 - Visual Basic
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1491 - Defacement
- T1027 - Obfuscated Files or Information
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1491 - Defacement
- T1027 - Obfuscated Files or Information
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1547.015 - Login Items
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 7.73
Matched TTPs:
- T1027 - Obfuscated Files or Information
- T1683 - Generate Content
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 5.01
Matched TTPs:
- T1027 - Obfuscated Files or Information
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1027 - Obfuscated Files or Information
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.29
Matched TTPs:
- T1683 - Generate Content
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1160 - Launch Daemon
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 5.95
Matched TTPs:
- T1105 - Ingress Tool Transfer
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1027 - Obfuscated Files or Information
- T1059.005 - Visual Basic
- T1491 - Defacement
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1169 - Sudo
- T1016.001 - Internet Connection Discovery
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1027 - Obfuscated Files or Information
- T1683 - Generate Content
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1016.001 - Internet Connection Discovery
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design