Trusted Design

WEBC2-CSON (FAMILY)

概要

A WEBC2 backdoor is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. Members of this family of malware act only as downloaders and droppers for other malware. They communicate with a hard-coded C2 server, reading commands embedded in HTML comment fields. Some variants are executables which act upon execution, others are DLLs which can be attached to services or loaded through search order hijacking.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

CURIUM

Score: 3.53
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Dragonfly

Score: 5.02
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

APT28

Score: 8.61
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
MITREへのリンク →

OilRig

Score: 15.17
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1048 - Exfiltration Over Alternative Protocol
  • T1218.010 - Regsvr32
  • T1592.002 - Software
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

APT39

Score: 7.40
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1547.002 - Authentication Package
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Mustang Panda

Score: 16.19
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1612 - Build Image on Host
  • T1218.012 - Verclsid
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
  • T1055.005 - Thread Local Storage
  • T1556 - Modify Authentication Process
MITREへのリンク →

GALLIUM

Score: 3.82
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Threat Group-3390

Score: 8.27
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Tropic Trooper

Score: 4.45
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Ember Bear

Score: 3.26
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.010 - Regsvr32
MITREへのリンク →

Sandworm Team

Score: 6.84
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Fox Kitten

Score: 4.29
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1612 - Build Image on Host
MITREへのリンク →

Tonto Team

Score: 3.26
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.010 - Regsvr32
MITREへのリンク →

Volt Typhoon

Score: 7.95
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1584.002 - DNS Server
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

APT38

Score: 17.09
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.012 - Verclsid
  • T1048 - Exfiltration Over Alternative Protocol
  • T1059.012 - Hypervisor CLI
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1059.005 - Visual Basic
MITREへのリンク →

APT29

Score: 12.19
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.012 - Verclsid
  • T1218.010 - Regsvr32
  • T1223 - Compiled HTML File
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Magic Hound

Score: 7.12
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1547.002 - Authentication Package
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
MITREへのリンク →

BlackByte

Score: 6.80
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1562.010 - Downgrade Attack
  • T1556.005 - Reversible Encryption
MITREへのリンク →

APT32

Score: 13.82
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1612 - Build Image on Host
  • T1218.012 - Verclsid
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

Medusa Group

Score: 5.01
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Leviathan

Score: 9.16
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1554 - Compromise Host Software Binary
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Sea Turtle

Score: 4.45
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Kimsuky

Score: 13.03
Matched TTPs:
  • T1555.003 - Credentials from Web Browsers
  • T1218.012 - Verclsid
  • T1547.002 - Authentication Package
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1008 - Fallback Channels
MITREへのリンク →

RedCurl

Score: 3.71
Matched TTPs:
  • T1612 - Build Image on Host
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Inception

Score: 7.55
Matched TTPs:
  • T1612 - Build Image on Host
  • T1218.012 - Verclsid
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Rocke

Score: 9.05
Matched TTPs:
  • T1612 - Build Image on Host
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1008 - Fallback Channels
MITREへのリンク →

FIN6

Score: 5.27
Matched TTPs:
  • T1612 - Build Image on Host
  • T1556 - Modify Authentication Process
MITREへのリンク →

LazyScripter

Score: 4.86
Matched TTPs:
  • T1612 - Build Image on Host
  • T1218.012 - Verclsid
MITREへのリンク →

FIN8

Score: 6.46
Matched TTPs:
  • T1612 - Build Image on Host
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

EXOTIC LILY

Score: 4.02
Matched TTPs:
  • T1612 - Build Image on Host
  • T1218.010 - Regsvr32
MITREへのリンク →

APT42

Score: 3.71
Matched TTPs:
  • T1612 - Build Image on Host
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Turla

Score: 7.87
Matched TTPs:
  • T1612 - Build Image on Host
  • T1547.002 - Authentication Package
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Gamaredon Group

Score: 16.43
Matched TTPs:
  • T1612 - Build Image on Host
  • T1218.012 - Verclsid
  • T1562.010 - Downgrade Attack
  • T1554 - Compromise Host Software Binary
  • T1547.002 - Authentication Package
  • T1556.005 - Reversible Encryption
MITREへのリンク →

TeamTNT

Score: 5.76
Matched TTPs:
  • T1612 - Build Image on Host
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Sidewinder

Score: 5.02
Matched TTPs:
  • T1218.012 - Verclsid
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Lazarus Group

Score: 16.06
Matched TTPs:
  • T1218.012 - Verclsid
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
  • T1055.005 - Thread Local Storage
  • T1556 - Modify Authentication Process
MITREへのリンク →

MuddyWater

Score: 7.42
Matched TTPs:
  • T1218.012 - Verclsid
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

TA2541

Score: 4.39
Matched TTPs:
  • T1218.012 - Verclsid
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

FIN7

Score: 4.74
Matched TTPs:
  • T1218.012 - Verclsid
  • T1547.002 - Authentication Package
MITREへのリンク →

Earth Lusca

Score: 4.11
Matched TTPs:
  • T1218.012 - Verclsid
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Confucius

Score: 5.02
Matched TTPs:
  • T1218.012 - Verclsid
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
MITREへのリンク →

TA551

Score: 3.53
Matched TTPs:
  • T1218.012 - Verclsid
  • T1556.005 - Reversible Encryption
MITREへのリンク →

SideCopy

Score: 6.47
Matched TTPs:
  • T1218.012 - Verclsid
  • T1584.002 - DNS Server
MITREへのリンク →

Contagious Interview

Score: 6.59
Matched TTPs:
  • T1562.010 - Downgrade Attack
  • T1556 - Modify Authentication Process
MITREへのリンク →

Dark Caracal

Score: 8.45
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
  • T1059.012 - Hypervisor CLI
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Silence

Score: 3.44
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →

APT41

Score: 11.46
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
  • T1218.010 - Regsvr32
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1008 - Fallback Channels
MITREへのリンク →

APT37

Score: 6.84
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
MITREへのリンク →

APT12

Score: 3.89
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
MITREへのリンク →

ZIRCONIUM

Score: 4.45
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Saint Bear

Score: 3.55
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Andariel

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

The White Company

Score: 3.55
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Patchwork

Score: 8.60
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1537 - Transfer Data to Cloud Account
  • T1008 - Fallback Channels
MITREへのリンク →

Axiom

Score: 7.80
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1160 - Launch Daemon
MITREへのリンク →

APT3

Score: 3.55
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

BRONZE BUTLER

Score: 7.73
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
  • T1008 - Fallback Channels
MITREへのリンク →

Transparent Tribe

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Aoqin Dragon

Score: 3.55
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Elderwood

Score: 5.31
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1537 - Transfer Data to Cloud Account
MITREへのリンク →

Darkhotel

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

APT33

Score: 5.43
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

RTM

Score: 5.05
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1008 - Fallback Channels
MITREへのリンク →

Mustard Tempest

Score: 6.30
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1543.002 - Systemd Service
MITREへのリンク →

TA505

Score: 3.24
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
MITREへのリンク →

Wizard Spider

Score: 3.93
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1556 - Modify Authentication Process
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT38

Score: 0.74
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1555.003 - Credentials from Web Browsers
  • T1059.005 - Visual Basic
  • T1048 - Exfiltration Over Alternative Protocol
  • T1218.012 - Verclsid
MITREへのリンク →

Lazarus Group

Score: 0.73
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
  • T1218.010 - Regsvr32
  • T1547.002 - Authentication Package
  • T1556 - Modify Authentication Process
  • T1055.005 - Thread Local Storage
  • T1218.012 - Verclsid
MITREへのリンク →

Gamaredon Group

Score: 0.72
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1547.002 - Authentication Package
  • T1562.010 - Downgrade Attack
  • T1554 - Compromise Host Software Binary
  • T1218.012 - Verclsid
  • T1612 - Build Image on Host
MITREへのリンク →

Mustang Panda

Score: 0.71
Matched TTPs:
  • T1556.005 - Reversible Encryption
  • T1218.010 - Regsvr32
  • T1556 - Modify Authentication Process
  • T1555.003 - Credentials from Web Browsers
  • T1055.005 - Thread Local Storage
  • T1218.012 - Verclsid
  • T1612 - Build Image on Host
MITREへのリンク →

OilRig

Score: 0.68
Matched TTPs:
  • T1592.002 - Software
  • T1556.005 - Reversible Encryption
  • T1218.010 - Regsvr32
  • T1556 - Modify Authentication Process
  • T1555.003 - Credentials from Web Browsers
  • T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →

APT32

Score: 0.65
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1556.005 - Reversible Encryption
  • T1218.010 - Regsvr32
  • T1556 - Modify Authentication Process
  • T1555.003 - Credentials from Web Browsers
  • T1218.012 - Verclsid
  • T1612 - Build Image on Host
MITREへのリンク →

Kimsuky

Score: 0.58
Matched TTPs:
  • T1537 - Transfer Data to Cloud Account
  • T1556.005 - Reversible Encryption
  • T1547.002 - Authentication Package
  • T1555.003 - Credentials from Web Browsers
  • T1218.012 - Verclsid
  • T1008 - Fallback Channels
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る