Trusted Design

LONGRUN (FAMILY)

概要

LONGRUN is a backdoor designed to communicate with a hard-coded IP address and provide the attackers with a custom interactive shell. It supports file uploads and downloads, and executing arbitrary commands on the compromised machine. When LONGRUN executes, it first loads configuration data stored as an obfuscated string inside the PE resource section. The distinctive string thequickbrownfxjmpsvalzydg is used as part of the input to the decoding algorithm. When the configuration data string is decoded it is parsed and treated as an IP and port number. The malware then connects to the host and begins interacting with it over a custom protocol.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Turla

Score: 10.45
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055 - Process Injection
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
  • T1584.004 - Server
MITREへのリンク →

APT39

Score: 11.05
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1056 - Input Capture
  • T1102.002 - Bidirectional Communication
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

Gorgon Group

Score: 4.72
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055.012 - Process Hollowing
MITREへのリンク →

Kimsuky

Score: 15.75
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055 - Process Injection
  • T1055.012 - Process Hollowing
  • T1102.002 - Bidirectional Communication
  • T1219.002 - Remote Desktop Software
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

Mustang Panda

Score: 14.90
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1219.002 - Remote Desktop Software
  • T1071.001 - Web Protocols
  • T1027.007 - Dynamic API Resolution
  • T1003.003 - NTDS
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Ke3chang

Score: 5.10
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

APT38

Score: 10.55
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055 - Process Injection
  • T1036.003 - Rename Legitimate Utilities
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

Volt Typhoon

Score: 8.79
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.002 - Software Packing
  • T1584.004 - Server
  • T1003.003 - NTDS
MITREへのリンク →

Molerats

Score: 4.72
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.015 - Compression
MITREへのリンク →

Earth Lusca

Score: 4.40
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1584.004 - Server
MITREへのリンク →

Storm-1811

Score: 8.34
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1056 - Input Capture
  • T1219.002 - Remote Desktop Software
MITREへのリンク →

ZIRCONIUM

Score: 6.02
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1102.002 - Bidirectional Communication
  • T1027.002 - Software Packing
MITREへのリンク →

MuddyWater

Score: 9.29
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.003 - CMSTP
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
MITREへのリンク →

OilRig

Score: 5.50
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1071.001 - Web Protocols
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Gamaredon Group

Score: 10.76
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055 - Process Injection
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
  • T1027.015 - Compression
MITREへのリンク →

TA505

Score: 4.81
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

Threat Group-3390

Score: 11.11
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055.012 - Process Hollowing
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
  • T1027.015 - Compression
MITREへのリンク →

APT28

Score: 12.03
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1102.002 - Bidirectional Communication
  • T1498 - Network Denial of Service
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

FIN7

Score: 3.97
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

TeamTNT

Score: 4.81
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

menuPass

Score: 10.35
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055.012 - Process Hollowing
  • T1036.003 - Rename Legitimate Utilities
  • T1003.003 - NTDS
MITREへのリンク →

Lazarus Group

Score: 18.15
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1036.003 - Rename Legitimate Utilities
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
  • T1584.004 - Server
  • T1027.007 - Dynamic API Resolution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

BlackByte

Score: 8.37
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1055 - Process Injection
  • T1055.012 - Process Hollowing
  • T1071.001 - Web Protocols
MITREへのリンク →

Leviathan

Score: 7.55
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1584.004 - Server
  • T1027.015 - Compression
MITREへのリンク →

Rocke

Score: 4.81
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

Tropic Trooper

Score: 6.38
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1573 - Encrypted Channel
  • T1071.001 - Web Protocols
MITREへのリンク →

FIN13

Score: 5.10
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

Sandworm Team

Score: 10.33
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
  • T1584.004 - Server
  • T1003.003 - NTDS
MITREへのリンク →

Higaisa

Score: 5.91
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1071.001 - Web Protocols
  • T1027.015 - Compression
MITREへのリンク →

APT32

Score: 9.68
Matched TTPs:
  • T1055 - Process Injection
  • T1036.003 - Rename Legitimate Utilities
  • T1071.001 - Web Protocols
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Wizard Spider

Score: 8.73
Matched TTPs:
  • T1055 - Process Injection
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

TA2541

Score: 10.81
Matched TTPs:
  • T1055 - Process Injection
  • T1055.012 - Process Hollowing
  • T1027.002 - Software Packing
  • T1027.015 - Compression
MITREへのリンク →

Cobalt Group

Score: 7.78
Matched TTPs:
  • T1055 - Process Injection
  • T1218.003 - CMSTP
  • T1071.001 - Web Protocols
MITREへのリンク →

APT37

Score: 6.04
Matched TTPs:
  • T1055 - Process Injection
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
MITREへのリンク →

APT41

Score: 8.04
Matched TTPs:
  • T1055 - Process Injection
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

PROMETHIUM

Score: 4.13
Matched TTPs:
  • T1205.001 - Port Knocking
MITREへのリンク →

UNC3886

Score: 4.13
Matched TTPs:
  • T1205.001 - Port Knocking
MITREへのリンク →

Patchwork

Score: 5.20
Matched TTPs:
  • T1055.012 - Process Hollowing
  • T1027.002 - Software Packing
MITREへのリンク →

Magic Hound

Score: 7.21
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1102.002 - Bidirectional Communication
  • T1071.001 - Web Protocols
MITREへのリンク →

BITTER

Score: 4.81
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1071.001 - Web Protocols
MITREへのリンク →

APT29

Score: 14.75
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1090.004 - Domain Fronting
  • T1651 - Cloud Administration Command
  • T1027.002 - Software Packing
MITREへのリンク →

APT42

Score: 5.03
Matched TTPs:
  • T1056 - Input Capture
  • T1071.001 - Web Protocols
MITREへのリンク →

Daggerfly

Score: 7.31
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
  • T1071.001 - Web Protocols
  • T1584.004 - Server
MITREへのリンク →

GALLIUM

Score: 5.34
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
  • T1027.002 - Software Packing
MITREへのリンク →

Storm-0501

Score: 4.98
Matched TTPs:
  • T1219.002 - Remote Desktop Software
  • T1027.002 - Software Packing
MITREへのリンク →

Contagious Interview

Score: 5.67
Matched TTPs:
  • T1219.002 - Remote Desktop Software
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Thrip

Score: 5.67
Matched TTPs:
  • T1219.002 - Remote Desktop Software
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Scattered Spider

Score: 5.27
Matched TTPs:
  • T1219.002 - Remote Desktop Software
  • T1003.003 - NTDS
MITREへのリンク →

Dark Caracal

Score: 3.24
Matched TTPs:
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
MITREへのリンク →

Medusa Group

Score: 5.58
Matched TTPs:
  • T1027.002 - Software Packing
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

Chimera

Score: 3.53
Matched TTPs:
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

FIN8

Score: 3.93
Matched TTPs:
  • T1071.001 - Web Protocols
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

APT33

Score: 3.93
Matched TTPs:
  • T1071.001 - Web Protocols
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

HAFNIUM

Score: 3.53
Matched TTPs:
  • T1071.001 - Web Protocols
  • T1003.003 - NTDS
MITREへのリンク →

Dragonfly

Score: 5.17
Matched TTPs:
  • T1584.004 - Server
  • T1003.003 - NTDS
MITREへのリンク →

FIN6

Score: 5.09
Matched TTPs:
  • T1003.003 - NTDS
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1001.002 - Steganography
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.76
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1140 - Deobfuscate/Decode Files or Information
  • T1036.003 - Rename Legitimate Utilities
  • T1071.001 - Web Protocols
  • T1102.002 - Bidirectional Communication
  • T1584.004 - Server
MITREへのリンク →

Kimsuky

Score: 0.68
Matched TTPs:
  • T1055.012 - Process Hollowing
  • T1140 - Deobfuscate/Decode Files or Information
  • T1071.001 - Web Protocols
  • T1027.002 - Software Packing
  • T1219.002 - Remote Desktop Software
  • T1102.002 - Bidirectional Communication
  • T1055 - Process Injection
MITREへのリンク →

APT29

Score: 0.63
Matched TTPs:
  • T1651 - Cloud Administration Command
  • T1090.004 - Domain Fronting
  • T1027.002 - Software Packing
  • T1573 - Encrypted Channel
MITREへのリンク →

Mustang Panda

Score: 0.63
Matched TTPs:
  • T1003.003 - NTDS
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1140 - Deobfuscate/Decode Files or Information
  • T1071.001 - Web Protocols
  • T1219.002 - Remote Desktop Software
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る