LIGHTBOLT (FAMILY)
概要
LIGHTBOLT is a utility with the ability to perform HTTP GET requests for a list of user-specified URLs. The responses of the HTTP requests are then saved as MHTML files, which are added to encrypted RAR files. LIGHTBOLT has the ability to use software certificates for authentication.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.82
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1090.004 - Domain Fronting
- T1027.006 - HTML Smuggling
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1027.015 - Compression
MITREへのリンク →
Score: 9.05
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1055.012 - Process Hollowing
- T1027.015 - Compression
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1550.001 - Application Access Token
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 9.14
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1055.012 - Process Hollowing
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 12.11
Matched TTPs:
- T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
- T1550.001 - Application Access Token
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1055.012 - Process Hollowing
- T1027.015 - Compression
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1055.012 - Process Hollowing
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1680 - Local Storage Discovery
- T1027.015 - Compression
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.74
Matched TTPs:
- T1550.001 - Application Access Token
- T1211 - Exploitation for Defense Evasion
- T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1090.004 - Domain Fronting
- T1027.006 - HTML Smuggling
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1016.001 - Internet Connection Discovery
- T1055.012 - Process Hollowing
- T1027.015 - Compression
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1055.012 - Process Hollowing
- T1680 - Local Storage Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design