Trusted Design

Sykipot/WyksolTrojan

概要

A variant of the Sykipot/Wyksol Trojan used in recent attacks. This malware was distributed as a drive-by download exploiting CVE-2012-1889. The initial payload (834D1D492E873DFD0C47A91B221E0258) is XOR encoded with a key of 0x95, skipping any bytes that are 0x00 or 0x95. This unencoded payload has been used in multiple targeted campaigns to provide backdoor access to infected systems. Reference: http://labs.alienvault.com/labs/index.php/2012/sykipot-is-back/

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Worm:MSIL/Knowlog (score: 0.69)
Trojan:Win32/VBInjector (score: 0.69)
Trojan:MSIL/Boilod (score: 0.69)
Backdoor:MSIL/Aataki (score: 0.69)
Trojan:Win32/Trept (score: 0.68)

このPulseに関連する脅威アクター (事実ベース)

Lazarus Group

Score: 18.32

Matched TTPs:

T1132.001 - Standard Encoding
T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver
T1216 - System Script Proxy Execution

MITREへのリンク →

TA577

Score: 3.84

Matched TTPs:

T1132.001 - Standard Encoding

MITREへのリンク →

Moonstone Sleet

Score: 7.94

Matched TTPs:

T1132.001 - Standard Encoding
T1059.010 - AutoHotKey & AutoIT
T1547.008 - LSASS Driver

MITREへのリンク →

Winnti Group

Score: 3.29

Matched TTPs:

T1499.001 - OS Exhaustion Flood

MITREへのリンク →

APT41

Score: 7.39

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Rocke

Score: 11.08

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1059.013 - Container CLI/API

MITREへのリンク →

TeamTNT

Score: 5.99

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT

MITREへのリンク →

APT28

Score: 22.57

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1139 - Bash History
T1218.010 - Regsvr32
T1146 - Clear Command History
T1546.007 - Netsh Helper DLL

MITREへのリンク →

UNC3886

Score: 6.25

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Gamaredon Group

Score: 10.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1608 - Stage Capabilities
T1059.013 - Container CLI/API

MITREへのリンク →

Volt Typhoon

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

BRONZE BUTLER

Score: 4.20

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32

MITREへのリンク →

Storm-1811

Score: 5.23

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1547.008 - LSASS Driver

MITREへのリンク →

FIN7

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

MuddyWater

Score: 9.29

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1059.013 - Container CLI/API

MITREへのリンク →

Earth Lusca

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 11.16

Matched TTPs:

T1218.013 - Mavinject
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1218.009 - Regsvcs/Regasm
T1547.008 - LSASS Driver

MITREへのリンク →

Ke3chang

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Tropic Trooper

Score: 4.20

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32

MITREへのリンク →

Magic Hound

Score: 5.13

Matched TTPs:

T1218.013 - Mavinject
T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 6.72

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32
T1547.008 - LSASS Driver

MITREへのリンク →

Darkhotel

Score: 4.20

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32

MITREへのリンク →

menuPass

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Ember Bear

Score: 8.23

Matched TTPs:

T1218.013 - Mavinject
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1003.003 - NTDS

MITREへのリンク →

APT39

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Kimsuky

Score: 12.15

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1608 - Stage Capabilities
T1003.003 - NTDS

MITREへのリンク →

ToddyCat

Score: 5.13

Matched TTPs:

T1218.013 - Mavinject
T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Mustang Panda

Score: 12.18

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1608 - Stage Capabilities
T1218.010 - Regsvr32
T1055.005 - Thread Local Storage

MITREへのリンク →

FIN13

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Sandworm Team

Score: 5.67

Matched TTPs:

T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Agrius

Score: 3.04

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT38

Score: 5.19

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1216 - System Script Proxy Execution

MITREへのリンク →

Threat Group-3390

Score: 4.53

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Winter Vivern

Score: 3.04

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

BlackByte

Score: 3.04

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Leviathan

Score: 4.53

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Cinnamon Tempest

Score: 3.04

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Higaisa

Score: 3.06

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32

MITREへのリンク →

Medusa Group

Score: 5.09

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1216 - System Script Proxy Execution

MITREへのリンク →

Sea Turtle

Score: 6.59

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1059.013 - Container CLI/API

MITREへのリンク →

Axiom

Score: 7.50

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1160 - Launch Daemon

MITREへのリンク →

EXOTIC LILY

Score: 4.02

Matched TTPs:

T1218.010 - Regsvr32
T1547.008 - LSASS Driver

MITREへのリンク →

APT37

Score: 5.12

Matched TTPs:

T1218.010 - Regsvr32
T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.82

Matched TTPs:

T1546.007 - Netsh Helper DLL
T1146 - Clear Command History
T1218.013 - Mavinject
T1059.010 - AutoHotKey & AutoIT
T1139 - Bash History
T1140 - Deobfuscate/Decode Files or Information
T1499.001 - OS Exhaustion Flood
T1218.010 - Regsvr32

MITREへのリンク →

Lazarus Group

Score: 0.64

Matched TTPs:

T1216 - System Script Proxy Execution
T1055.005 - Thread Local Storage
T1218.013 - Mavinject
T1547.008 - LSASS Driver
T1132.001 - Standard Encoding
T1059.010 - AutoHotKey & AutoIT
T1218.010 - Regsvr32

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る