Trusted Design

WEBC2-TABLE (FAMILY)

概要

The WEBC2 malware family is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. The WEBC2-TABLE variant looks for web pages containing 'background', 'align', and 'bgcolor' tags to be present in the requested Web page. If the data in these tags are formatted correctly, the malware will decode a second URL and a filename. This URL is then retrieved, written to the decoded filename and executed.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

WEBC2-TOCK (FAMILY) (score: 0.85)
WEBC2-BOLID (FAMILY) (score: 0.84)
WEBC2-ADSPACE (FAMILY) (score: 0.83)
WEBC2-YAHOO (FAMILY) (score: 0.83)
WEBC2-DIV (FAMILY) (score: 0.83)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 6.44

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1055.012 - Process Hollowing
T1071.001 - Web Protocols

MITREへのリンク →

FIN13

Score: 3.28

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols

MITREへのリンク →

APT32

Score: 6.03

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Winter Vivern

Score: 3.28

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols

MITREへのリンク →

Wizard Spider

Score: 6.03

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

BITTER

Score: 3.28

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols

MITREへのリンク →

FIN6

Score: 4.84

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Magic Hound

Score: 3.28

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols

MITREへのリンク →

Higaisa

Score: 6.44

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols
T1027.015 - Compression

MITREへのリンク →

Lazarus Group

Score: 10.16

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT41

Score: 6.72

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1218.001 - Compiled HTML File
T1071.001 - Web Protocols

MITREへのリンク →

OilRig

Score: 11.91

Matched TTPs:

T1218.001 - Compiled HTML File
T1137.004 - Outlook Home Page
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Dark Caracal

Score: 4.63

Matched TTPs:

T1218.001 - Compiled HTML File
T1071.001 - Web Protocols

MITREへのリンク →

Silence

Score: 3.44

Matched TTPs:

T1218.001 - Compiled HTML File

MITREへのリンク →

APT38

Score: 9.17

Matched TTPs:

T1218.001 - Compiled HTML File
T1071.001 - Web Protocols
T1036.006 - Space after Filename

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Threat Group-3390

Score: 7.49

Matched TTPs:

T1055.012 - Process Hollowing
T1071.001 - Web Protocols
T1027.015 - Compression

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

BlackByte

Score: 4.34

Matched TTPs:

T1055.012 - Process Hollowing
T1071.001 - Web Protocols

MITREへのリンク →

TA2541

Score: 6.30

Matched TTPs:

T1055.012 - Process Hollowing
T1027.015 - Compression

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

Volt Typhoon

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

APT29

Score: 9.08

Matched TTPs:

T1027.006 - HTML Smuggling
T1651 - Cloud Administration Command

MITREへのリンク →

Mustang Panda

Score: 8.07

Matched TTPs:

T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN8

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT33

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Gamaredon Group

Score: 4.34

Matched TTPs:

T1071.001 - Web Protocols
T1027.015 - Compression

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

OilRig

Score: 0.74

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1218.001 - Compiled HTML File
T1137.004 - Outlook Home Page

MITREへのリンク →

Lazarus Group

Score: 0.65

Matched TTPs:

T1071.001 - Web Protocols
T1036.004 - Masquerade Task or Service
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 0.58

Matched TTPs:

T1071.001 - Web Protocols
T1218.001 - Compiled HTML File
T1036.006 - Space after Filename

MITREへのリンク →

APT29

Score: 0.58

Matched TTPs:

T1651 - Cloud Administration Command
T1027.006 - HTML Smuggling

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る