WEBC2-DIV (FAMILY)
概要
The WEBC2 malware family is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. The WEBC2-DIV variant searches for the strings "div safe:" and " balance" to delimit encoded C2 information. If the decoded string begins with the letter "J" the malware will parse additional arguments in the decoded string to specify the sleep interval to use. WEBC2-DIV is capable of downloading a file, downloading and executing a file, or sleeping a specified interval.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 13.68
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1048 - Exfiltration Over Alternative Protocol
- T1592.002 - Software
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 9.83
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1556.005 - Reversible Encryption
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 6.11
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1556.005 - Reversible Encryption
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1584.002 - DNS Server
MITREへのリンク →
Score: 10.93
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
- T1059.005 - Visual Basic
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1223 - Compiled HTML File
MITREへのリンク →
Score: 5.70
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1555.003 - Credentials from Web Browsers
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.63
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 4.63
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 8.07
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.34
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.34
Matched TTPs:
- T1556.005 - Reversible Encryption
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.73
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1556 - Modify Authentication Process
- T1555.003 - Credentials from Web Browsers
- T1592.002 - Software
- T1556.005 - Reversible Encryption
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1059.005 - Visual Basic
- T1555.003 - Credentials from Web Browsers
- T1048 - Exfiltration Over Alternative Protocol
- T1556.005 - Reversible Encryption
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design