WEBC2-DIV (FAMILY)
概要
The WEBC2 malware family is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. The WEBC2-DIV variant searches for the strings "div safe:" and " balance" to delimit encoded C2 information. If the decoded string begins with the letter "J" the malware will parse additional arguments in the decoded string to specify the sleep interval to use. WEBC2-DIV is capable of downloading a file, downloading and executing a file, or sleeping a specified interval.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 13.68
Matched TTPs:
- T1505.003 - Web Shell
- T1218.001 - Compiled HTML File
- T1137.004 - Outlook Home Page
- T1071.001 - Web Protocols
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 9.83
Matched TTPs:
- T1505.003 - Web Shell
- T1071.001 - Web Protocols
- T1027.007 - Dynamic API Resolution
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 6.11
Matched TTPs:
- T1505.003 - Web Shell
- T1071.001 - Web Protocols
- T1027.015 - Compression
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1505.003 - Web Shell
- T1614 - System Location Discovery
MITREへのリンク →
Score: 10.93
Matched TTPs:
- T1505.003 - Web Shell
- T1218.001 - Compiled HTML File
- T1071.001 - Web Protocols
- T1036.006 - Space after Filename
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1505.003 - Web Shell
- T1027.006 - HTML Smuggling
MITREへのリンク →
Score: 5.70
Matched TTPs:
- T1505.003 - Web Shell
- T1071.001 - Web Protocols
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1505.003 - Web Shell
- T1027.015 - Compression
MITREへのリンク →
Score: 4.63
Matched TTPs:
- T1218.001 - Compiled HTML File
- T1071.001 - Web Protocols
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1218.001 - Compiled HTML File
MITREへのリンク →
Score: 4.63
Matched TTPs:
- T1218.001 - Compiled HTML File
- T1071.001 - Web Protocols
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1614 - System Location Discovery
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 8.07
Matched TTPs:
- T1071.001 - Web Protocols
- T1027.007 - Dynamic API Resolution
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.34
Matched TTPs:
- T1071.001 - Web Protocols
- T1027.015 - Compression
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1071.001 - Web Protocols
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1071.001 - Web Protocols
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1071.001 - Web Protocols
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.34
Matched TTPs:
- T1071.001 - Web Protocols
- T1027.015 - Compression
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1608.006 - SEO Poisoning
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1001.002 - Steganography
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.73
Matched TTPs:
- T1071.001 - Web Protocols
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1505.003 - Web Shell
- T1218.001 - Compiled HTML File
- T1137.004 - Outlook Home Page
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1071.001 - Web Protocols
- T1036.006 - Space after Filename
- T1218.001 - Compiled HTML File
- T1505.003 - Web Shell
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design