Trusted Design

OSX/KitM (Kumar in the Mac)

概要

KitM stands for "Kumar in the Mac", which is our designation for spyware — related to OSX/Filesteal a.k.a. OSX/HackBack — that is signed using an Apple Developer ID in the name of Rajinder Kumar. The Developer ID has since been revoked by Apple. This latest version of OSX/KitM used a Romanian C&C server called liveapple.eu during the period of attack, December 2012 to early February 2013.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

MacSpy: OS X RAT as a Service (score: 0.51)
OS X Gatekeeper exploit (score: 0.51)
OS X / Wirelurker (score: 0.51)
OSX/LaoShu (score: 0.51)
OSX/CoinThief (score: 0.50)

このPulseに関連する脅威アクター (事実ベース)

APT29

Score: 5.86

Matched TTPs:

T1592.004 - Client Configurations
T1608.005 - Link Target

MITREへのリンク →

APT32

Score: 7.95

Matched TTPs:

T1592.004 - Client Configurations
T1588.001 - Malware
T1608.005 - Link Target

MITREへのリンク →

BRONZE BUTLER

Score: 3.84

Matched TTPs:

T1592.004 - Client Configurations

MITREへのリンク →

Kimsuky

Score: 7.26

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target
T1526 - Cloud Service Discovery

MITREへのリンク →

FIN7

Score: 4.11

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target

MITREへのリンク →

Wizard Spider

Score: 5.25

Matched TTPs:

T1588.001 - Malware
T1526 - Cloud Service Discovery

MITREへのリンク →

ZIRCONIUM

Score: 4.11

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target

MITREへのリンク →

Magic Hound

Score: 4.11

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target

MITREへのリンク →

Higaisa

Score: 5.25

Matched TTPs:

T1588.001 - Malware
T1546.017 - Udev Rules

MITREへのリンク →

Lazarus Group

Score: 4.11

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target

MITREへのリンク →

Medusa Group

Score: 6.55

Matched TTPs:

T1608.005 - Link Target
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Mustang Panda

Score: 5.16

Matched TTPs:

T1608.005 - Link Target
T1526 - Cloud Service Discovery

MITREへのリンク →

APT28

Score: 6.55

Matched TTPs:

T1608.005 - Link Target
T1588.003 - Code Signing Certificates

MITREへのリンク →

Gamaredon Group

Score: 5.16

Matched TTPs:

T1608.005 - Link Target
T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 5.16

Matched TTPs:

T1608.005 - Link Target
T1546.017 - Udev Rules

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

Threat Group-3390

Score: 6.30

Matched TTPs:

T1526 - Cloud Service Discovery
T1546.017 - Udev Rules

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.74

Matched TTPs:

T1608.005 - Link Target
T1592.004 - Client Configurations
T1588.001 - Malware

MITREへのリンク →

Kimsuky

Score: 0.70

Matched TTPs:

T1608.005 - Link Target
T1588.001 - Malware
T1526 - Cloud Service Discovery

MITREへのリンク →

Medusa Group

Score: 0.65

Matched TTPs:

T1094 - Custom Command and Control Protocol
T1608.005 - Link Target

MITREへのリンク →

APT28

Score: 0.64

Matched TTPs:

T1608.005 - Link Target
T1588.003 - Code Signing Certificates

MITREへのリンク →

Threat Group-3390

Score: 0.63

Matched TTPs:

T1526 - Cloud Service Discovery
T1546.017 - Udev Rules

MITREへのリンク →

APT29

Score: 0.57

Matched TTPs:

T1592.004 - Client Configurations
T1608.005 - Link Target

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る