Trusted Design

Trojan.Win32.Generic!BT Indicators

概要

Trojan.Win32.Generic!BT is a Trojan which extracts from itself another malicious program providing the attacker with unauthorized remote access to the infected computer. The Trojan is installed on the system by another malicious program which uses the critical vulnerability CVE-2012-4969.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Trojan.Win32.Banker.NWT (score: 0.62)
TrojanSpy:Win32/VB (score: 0.61)
Trojan:Win32/Comine (score: 0.61)
TrojanSpy:Win32/Rumish (score: 0.60)
Trojan:Win32/Tofe (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 3.84

Matched TTPs:

T1686.003 - Windows Host Firewall

MITREへのリンク →

Volt Typhoon

Score: 5.49

Matched TTPs:

T1686.003 - Windows Host Firewall
T1622 - Debugger Evasion

MITREへのリンク →

Storm-0501

Score: 3.84

Matched TTPs:

T1686.003 - Windows Host Firewall

MITREへのリンク →

UNC3886

Score: 4.13

Matched TTPs:

T1021.006 - Windows Remote Management

MITREへのリンク →

Contagious Interview

Score: 4.13

Matched TTPs:

T1021.006 - Windows Remote Management

MITREへのリンク →

Earth Lusca

Score: 3.84

Matched TTPs:

T1110.003 - Password Spraying

MITREへのリンク →

Salt Typhoon

Score: 3.84

Matched TTPs:

T1110.003 - Password Spraying

MITREへのリンク →

TeamTNT

Score: 3.84

Matched TTPs:

T1110.003 - Password Spraying

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Lazarus Group

Score: 9.40

Matched TTPs:

T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1216 - System Script Proxy Execution

MITREへのリンク →

Medusa Group

Score: 9.81

Matched TTPs:

T1622 - Debugger Evasion
T1216 - System Script Proxy Execution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1546.007 - Netsh Helper DLL

MITREへのリンク →

APT38

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Medusa Group

Score: 0.79

Matched TTPs:

T1094 - Custom Command and Control Protocol
T1216 - System Script Proxy Execution
T1622 - Debugger Evasion

MITREへのリンク →

Lazarus Group

Score: 0.74

Matched TTPs:

T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1216 - System Script Proxy Execution

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る