Trusted Design

LONGRUN (FAMILY)

概要

LONGRUN is a backdoor designed to communicate with a hard-coded IP address and provide the attackers with a custom interactive shell. It supports file uploads and downloads, and executing arbitrary commands on the compromised machine. When LONGRUN executes, it first loads configuration data stored as an obfuscated string inside the PE resource section. The distinctive string thequickbrownfxjmpsvalzydg is used as part of the input to the decoding algorithm. When the configuration data string is decoded it is parsed and treated as an IP and port number. The malware then connects to the host and begins interacting with it over a custom protocol.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Turla

Score: 10.45
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1684 - Social Engineering
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
  • T1546.016 - Installer Packages
MITREへのリンク →

APT39

Score: 11.05
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1599 - Network Boundary Bridging
  • T1547.002 - Authentication Package
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Gorgon Group

Score: 4.72
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1001 - Data Obfuscation
MITREへのリンク →

Kimsuky

Score: 15.75
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1684 - Social Engineering
  • T1001 - Data Obfuscation
  • T1547.002 - Authentication Package
  • T1565.002 - Transmitted Data Manipulation
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Mustang Panda

Score: 14.90
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1565.002 - Transmitted Data Manipulation
  • T1556.005 - Reversible Encryption
  • T1055.005 - Thread Local Storage
  • T1548.006 - TCC Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Ke3chang

Score: 5.10
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

APT38

Score: 10.55
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1684 - Social Engineering
  • T1174 - Password Filter DLL
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Volt Typhoon

Score: 8.79
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1537 - Transfer Data to Cloud Account
  • T1546.016 - Installer Packages
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Molerats

Score: 4.72
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1546.017 - Udev Rules
MITREへのリンク →

Earth Lusca

Score: 4.40
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1546.016 - Installer Packages
MITREへのリンク →

Storm-1811

Score: 8.34
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1599 - Network Boundary Bridging
  • T1565.002 - Transmitted Data Manipulation
MITREへのリンク →

ZIRCONIUM

Score: 6.02
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.002 - Authentication Package
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

MuddyWater

Score: 9.29
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1518.002 - Backup Software Discovery
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
MITREへのリンク →

OilRig

Score: 5.50
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

Gamaredon Group

Score: 10.76
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1684 - Social Engineering
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
  • T1546.017 - Udev Rules
MITREへのリンク →

TA505

Score: 4.81
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Threat Group-3390

Score: 11.11
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1001 - Data Obfuscation
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1546.017 - Udev Rules
MITREへのリンク →

APT28

Score: 12.03
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.002 - Authentication Package
  • T1146 - Clear Command History
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

FIN7

Score: 3.97
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.002 - Authentication Package
MITREへのリンク →

TeamTNT

Score: 4.81
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

menuPass

Score: 10.35
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1001 - Data Obfuscation
  • T1174 - Password Filter DLL
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Lazarus Group

Score: 18.15
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1174 - Password Filter DLL
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
  • T1546.016 - Installer Packages
  • T1055.005 - Thread Local Storage
  • T1556 - Modify Authentication Process
MITREへのリンク →

BlackByte

Score: 8.37
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1684 - Social Engineering
  • T1001 - Data Obfuscation
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Leviathan

Score: 7.55
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1546.016 - Installer Packages
  • T1546.017 - Udev Rules
MITREへのリンク →

Rocke

Score: 4.81
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Tropic Trooper

Score: 6.38
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1683 - Generate Content
  • T1556.005 - Reversible Encryption
MITREへのリンク →

FIN13

Score: 5.10
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Sandworm Team

Score: 10.33
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
  • T1546.016 - Installer Packages
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Higaisa

Score: 5.91
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1556.005 - Reversible Encryption
  • T1546.017 - Udev Rules
MITREへのリンク →

APT32

Score: 9.68
Matched TTPs:
  • T1684 - Social Engineering
  • T1174 - Password Filter DLL
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

Wizard Spider

Score: 8.73
Matched TTPs:
  • T1684 - Social Engineering
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

TA2541

Score: 10.81
Matched TTPs:
  • T1684 - Social Engineering
  • T1001 - Data Obfuscation
  • T1537 - Transfer Data to Cloud Account
  • T1546.017 - Udev Rules
MITREへのリンク →

Cobalt Group

Score: 7.78
Matched TTPs:
  • T1684 - Social Engineering
  • T1518.002 - Backup Software Discovery
  • T1556.005 - Reversible Encryption
MITREへのリンク →

APT37

Score: 6.04
Matched TTPs:
  • T1684 - Social Engineering
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
MITREへのリンク →

APT41

Score: 8.04
Matched TTPs:
  • T1684 - Social Engineering
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

PROMETHIUM

Score: 4.13
Matched TTPs:
  • T1547.015 - Login Items
MITREへのリンク →

UNC3886

Score: 4.13
Matched TTPs:
  • T1547.015 - Login Items
MITREへのリンク →

Patchwork

Score: 5.20
Matched TTPs:
  • T1001 - Data Obfuscation
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Magic Hound

Score: 7.21
Matched TTPs:
  • T1683 - Generate Content
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
MITREへのリンク →

BITTER

Score: 4.81
Matched TTPs:
  • T1683 - Generate Content
  • T1556.005 - Reversible Encryption
MITREへのリンク →

APT29

Score: 14.75
Matched TTPs:
  • T1683 - Generate Content
  • T1218.009 - Regsvcs/Regasm
  • T1555.004 - Windows Credential Manager
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

APT42

Score: 5.03
Matched TTPs:
  • T1599 - Network Boundary Bridging
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Daggerfly

Score: 7.31
Matched TTPs:
  • T1174 - Password Filter DLL
  • T1556.005 - Reversible Encryption
  • T1546.016 - Installer Packages
MITREへのリンク →

GALLIUM

Score: 5.34
Matched TTPs:
  • T1174 - Password Filter DLL
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Storm-0501

Score: 4.98
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Contagious Interview

Score: 5.67
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Thrip

Score: 5.67
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Scattered Spider

Score: 5.27
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Dark Caracal

Score: 3.24
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Medusa Group

Score: 5.58
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Chimera

Score: 3.53
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

FIN8

Score: 3.93
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

APT33

Score: 3.93
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

HAFNIUM

Score: 3.53
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Dragonfly

Score: 5.17
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1548.006 - TCC Manipulation
MITREへのリンク →

FIN6

Score: 5.09
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1160 - Launch Daemon
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.76
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
  • T1174 - Password Filter DLL
  • T1556 - Modify Authentication Process
  • T1055.005 - Thread Local Storage
  • T1059.010 - AutoHotKey & AutoIT
MITREへのリンク →

Kimsuky

Score: 0.68
Matched TTPs:
  • T1684 - Social Engineering
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
  • T1537 - Transfer Data to Cloud Account
  • T1565.002 - Transmitted Data Manipulation
  • T1059.010 - AutoHotKey & AutoIT
  • T1001 - Data Obfuscation
MITREへのリンク →

APT29

Score: 0.63
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1537 - Transfer Data to Cloud Account
  • T1683 - Generate Content
  • T1218.009 - Regsvcs/Regasm
MITREへのリンク →

Mustang Panda

Score: 0.63
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1565.002 - Transmitted Data Manipulation
  • T1548.006 - TCC Manipulation
  • T1556 - Modify Authentication Process
  • T1055.005 - Thread Local Storage
  • T1059.010 - AutoHotKey & AutoIT
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る