Trusted Design

OSX/KitM (Kumar in the Mac)

概要

KitM stands for "Kumar in the Mac", which is our designation for spyware — related to OSX/Filesteal a.k.a. OSX/HackBack — that is signed using an Apple Developer ID in the name of Rajinder Kumar. The Developer ID has since been revoked by Apple. This latest version of OSX/KitM used a Romanian C&C server called liveapple.eu during the period of attack, December 2012 to early February 2013.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT29

Score: 5.86
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1583.006 - Web Services
MITREへのリンク →

APT32

Score: 7.95
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

BRONZE BUTLER

Score: 3.84
Matched TTPs:
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Kimsuky

Score: 7.26
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

FIN7

Score: 4.11
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Wizard Spider

Score: 5.25
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

ZIRCONIUM

Score: 4.11
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Magic Hound

Score: 4.11
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Higaisa

Score: 5.25
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1027.015 - Compression
MITREへのリンク →

Lazarus Group

Score: 4.11
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Medusa Group

Score: 6.55
Matched TTPs:
  • T1583.006 - Web Services
  • T1218.014 - MMC
MITREへのリンク →

Mustang Panda

Score: 5.16
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

APT28

Score: 6.55
Matched TTPs:
  • T1583.006 - Web Services
  • T1137.002 - Office Test
MITREへのリンク →

Gamaredon Group

Score: 5.16
Matched TTPs:
  • T1583.006 - Web Services
  • T1027.015 - Compression
MITREへのリンク →

TA2541

Score: 5.16
Matched TTPs:
  • T1583.006 - Web Services
  • T1027.015 - Compression
MITREへのリンク →

OilRig

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

BlackTech

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

FIN8

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Threat Group-3390

Score: 6.30
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1027.015 - Compression
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1001.002 - Steganography
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Leviathan

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.74
Matched TTPs:
  • T1583.006 - Web Services
  • T1036.004 - Masquerade Task or Service
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Kimsuky

Score: 0.70
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.003 - Code Signing Certificates
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Medusa Group

Score: 0.65
Matched TTPs:
  • T1583.006 - Web Services
  • T1218.014 - MMC
MITREへのリンク →

APT28

Score: 0.64
Matched TTPs:
  • T1583.006 - Web Services
  • T1137.002 - Office Test
MITREへのリンク →

Threat Group-3390

Score: 0.63
Matched TTPs:
  • T1027.015 - Compression
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

APT29

Score: 0.57
Matched TTPs:
  • T1583.006 - Web Services
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る