Trusted Design

WEBC2-QBP (FAMILY)

概要

The WEBC2 malware family is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. The WEBC2-QBP variant will search for two strings in a HTML comment. The first will be "2010QBP " followed by " 2010QBP//--". Inside these tags will be a DES-encrypted string.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

WEBC2-TABLE (FAMILY) (score: 0.82)
WEBC2-TOCK (FAMILY) (score: 0.81)
WEBC2-YAHOO (FAMILY) (score: 0.80)
WEBC2-ADSPACE (FAMILY) (score: 0.80)
WEBC2-BOLID (FAMILY) (score: 0.80)

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 5.90

Matched TTPs:

T1560.003 - Archive via Custom Method
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Mustang Panda

Score: 11.22

Matched TTPs:

T1560.003 - Archive via Custom Method
T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Kimsuky

Score: 4.34

Matched TTPs:

T1560.003 - Archive via Custom Method
T1071.001 - Web Protocols

MITREへのリンク →

UNC3886

Score: 3.15

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Lotus Blossom

Score: 3.15

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Lazarus Group

Score: 11.22

Matched TTPs:

T1560.003 - Archive via Custom Method
T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT28

Score: 5.03

Matched TTPs:

T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
T1071.001 - Web Protocols

MITREへのリンク →

CURIUM

Score: 3.84

Matched TTPs:

T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol

MITREへのリンク →

Storm-1811

Score: 3.84

Matched TTPs:

T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol

MITREへのリンク →

OilRig

Score: 11.91

Matched TTPs:

T1218.001 - Compiled HTML File
T1137.004 - Outlook Home Page
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Dark Caracal

Score: 4.63

Matched TTPs:

T1218.001 - Compiled HTML File
T1071.001 - Web Protocols

MITREへのリンク →

Silence

Score: 3.44

Matched TTPs:

T1218.001 - Compiled HTML File

MITREへのリンク →

APT41

Score: 4.63

Matched TTPs:

T1218.001 - Compiled HTML File
T1071.001 - Web Protocols

MITREへのリンク →

APT38

Score: 9.17

Matched TTPs:

T1218.001 - Compiled HTML File
T1071.001 - Web Protocols
T1036.006 - Space after Filename

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

Volt Typhoon

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1027.006 - HTML Smuggling

MITREへのリンク →

APT32

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Wizard Spider

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN8

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT33

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

OilRig

Score: 0.74

Matched TTPs:

T1218.001 - Compiled HTML File
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1137.004 - Outlook Home Page
T1071.001 - Web Protocols

MITREへのリンク →

Lazarus Group

Score: 0.70

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1560.003 - Archive via Custom Method
T1071.001 - Web Protocols

MITREへのリンク →

Mustang Panda

Score: 0.69

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1560.003 - Archive via Custom Method
T1071.001 - Web Protocols

MITREへのリンク →

APT38

Score: 0.59

Matched TTPs:

T1218.001 - Compiled HTML File
T1036.006 - Space after Filename
T1071.001 - Web Protocols

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る