Trusted Design

LIGHTBOLT (FAMILY)

概要

LIGHTBOLT is a utility with the ability to perform HTTP GET requests for a list of user-specified URLs. The responses of the HTTP requests are then saved as MHTML files, which are added to encrypted RAR files. LIGHTBOLT has the ability to use software certificates for authentication.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Darkhotel’s attacks in 2015 (score: 0.40)
Malicious Word document delivers LuminosityLink RAT (score: 0.40)
WEBC2-BOLID (FAMILY) (score: 0.39)
CozyDuke F-Secure report (score: 0.39)
WEBC2-UGX (FAMILY) (score: 0.39)

このPulseに関連する脅威アクター (事実ベース)

APT29

Score: 11.82

Matched TTPs:

T1099 - Timestomp
T1218.009 - Regsvcs/Regasm
T1223 - Compiled HTML File

MITREへのリンク →

Gamaredon Group

Score: 5.90

Matched TTPs:

T1099 - Timestomp
T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 9.05

Matched TTPs:

T1099 - Timestomp
T1001 - Data Obfuscation
T1546.017 - Udev Rules

MITREへのリンク →

Lotus Blossom

Score: 5.90

Matched TTPs:

T1099 - Timestomp
T1016.001 - Internet Connection Discovery

MITREへのリンク →

FIN13

Score: 7.28

Matched TTPs:

T1099 - Timestomp
T1686.001 - Cloud Firewall

MITREへのリンク →

HAFNIUM

Score: 6.88

Matched TTPs:

T1099 - Timestomp
T1055.008 - Ptrace System Calls

MITREへのリンク →

Volt Typhoon

Score: 5.58

Matched TTPs:

T1099 - Timestomp
T1665 - Hide Infrastructure

MITREへのリンク →

FIN6

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Mustang Panda

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Kimsuky

Score: 9.14

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1001 - Data Obfuscation
T1665 - Hide Infrastructure

MITREへのリンク →

UNC3886

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Lazarus Group

Score: 5.98

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1665 - Hide Infrastructure

MITREへのリンク →

APT28

Score: 12.11

Matched TTPs:

T1205.001 - Port Knocking
T1055.008 - Ptrace System Calls
T1566.003 - Spearphishing via Service

MITREへのリンク →

CURIUM

Score: 3.84

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

Storm-1811

Score: 3.84

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Threat Group-3390

Score: 6.30

Matched TTPs:

T1001 - Data Obfuscation
T1546.017 - Udev Rules

MITREへのリンク →

Patchwork

Score: 5.98

Matched TTPs:

T1001 - Data Obfuscation
T1665 - Hide Infrastructure

MITREへのリンク →

BlackByte

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Higaisa

Score: 5.98

Matched TTPs:

T1665 - Hide Infrastructure
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

Medusa Group

Score: 4.54

Matched TTPs:

T1094 - Custom Command and Control Protocol

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.74

Matched TTPs:

T1205.001 - Port Knocking
T1055.008 - Ptrace System Calls
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT29

Score: 0.73

Matched TTPs:

T1223 - Compiled HTML File
T1218.009 - Regsvcs/Regasm
T1099 - Timestomp

MITREへのリンク →

TA2541

Score: 0.59

Matched TTPs:

T1001 - Data Obfuscation
T1546.017 - Udev Rules
T1099 - Timestomp

MITREへのリンク →

Kimsuky

Score: 0.58

Matched TTPs:

T1001 - Data Obfuscation
T1665 - Hide Infrastructure
T1016.001 - Internet Connection Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る