WEBC2-QBP (FAMILY)
概要
The WEBC2 malware family is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. The WEBC2-QBP variant will search for two strings in a HTML comment. The first will be "2010QBP " followed by " 2010QBP//--". Inside these tags will be a DES-encrypted string.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.90
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 11.22
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1556.005 - Reversible Encryption
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.34
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1016.001 - Internet Connection Discovery
MITREへのリンク →
Score: 11.22
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1556.005 - Reversible Encryption
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.03
Matched TTPs:
- T1205.001 - Port Knocking
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1205.001 - Port Knocking
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1205.001 - Port Knocking
MITREへのリンク →
Score: 11.91
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1592.002 - Software
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.63
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 4.63
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 9.17
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
- T1059.005 - Visual Basic
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1223 - Compiled HTML File
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.74
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
- T1592.002 - Software
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
- T1016.001 - Internet Connection Discovery
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
- T1016.001 - Internet Connection Discovery
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1048 - Exfiltration Over Alternative Protocol
- T1059.005 - Visual Basic
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design