Trusted Design

WEBC2-TABLE (FAMILY)

概要

The WEBC2 malware family is designed to retrieve a Web page from a pre-determined C2 server. It expects the Web page to contain special HTML tags; the backdoor will attempt to interpret the data between the tags as commands. The WEBC2-TABLE variant looks for web pages containing 'background', 'align', and 'bgcolor' tags to be present in the requested Web page. If the data in these tags are formatted correctly, the malware will decode a second URL and a filename. This URL is then retrieved, written to the decoded filename and executed.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

WEBC2-TOCK (FAMILY) (score: 0.85)
WEBC2-BOLID (FAMILY) (score: 0.84)
WEBC2-ADSPACE (FAMILY) (score: 0.83)
WEBC2-YAHOO (FAMILY) (score: 0.83)
WEBC2-DIV (FAMILY) (score: 0.83)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 6.44

Matched TTPs:

T1588.001 - Malware
T1001 - Data Obfuscation
T1556.005 - Reversible Encryption

MITREへのリンク →

FIN13

Score: 3.28

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption

MITREへのリンク →

APT32

Score: 6.03

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Winter Vivern

Score: 3.28

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption

MITREへのリンク →

Wizard Spider

Score: 6.03

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

BITTER

Score: 3.28

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption

MITREへのリンク →

FIN6

Score: 4.84

Matched TTPs:

T1588.001 - Malware
T1556 - Modify Authentication Process

MITREへのリンク →

Magic Hound

Score: 3.28

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption

MITREへのリンク →

Higaisa

Score: 6.44

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption
T1546.017 - Udev Rules

MITREへのリンク →

Lazarus Group

Score: 10.16

Matched TTPs:

T1588.001 - Malware
T1556.005 - Reversible Encryption
T1055.005 - Thread Local Storage
T1556 - Modify Authentication Process

MITREへのリンク →

APT41

Score: 6.72

Matched TTPs:

T1588.001 - Malware
T1048 - Exfiltration Over Alternative Protocol
T1556.005 - Reversible Encryption

MITREへのリンク →

OilRig

Score: 11.91

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol
T1592.002 - Software
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Dark Caracal

Score: 4.63

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol
T1556.005 - Reversible Encryption

MITREへのリンク →

Silence

Score: 3.44

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol

MITREへのリンク →

APT38

Score: 9.17

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol
T1556.005 - Reversible Encryption
T1059.005 - Visual Basic

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Threat Group-3390

Score: 7.49

Matched TTPs:

T1001 - Data Obfuscation
T1556.005 - Reversible Encryption
T1546.017 - Udev Rules

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

BlackByte

Score: 4.34

Matched TTPs:

T1001 - Data Obfuscation
T1556.005 - Reversible Encryption

MITREへのリンク →

TA2541

Score: 6.30

Matched TTPs:

T1001 - Data Obfuscation
T1546.017 - Udev Rules

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1584.002 - DNS Server

MITREへのリンク →

Volt Typhoon

Score: 4.13

Matched TTPs:

T1584.002 - DNS Server

MITREへのリンク →

APT29

Score: 9.08

Matched TTPs:

T1223 - Compiled HTML File
T1555.004 - Windows Credential Manager

MITREへのリンク →

Mustang Panda

Score: 8.07

Matched TTPs:

T1556.005 - Reversible Encryption
T1055.005 - Thread Local Storage
T1556 - Modify Authentication Process

MITREへのリンク →

FIN8

Score: 3.93

Matched TTPs:

T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

APT33

Score: 3.93

Matched TTPs:

T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Gamaredon Group

Score: 4.34

Matched TTPs:

T1556.005 - Reversible Encryption
T1546.017 - Udev Rules

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

OilRig

Score: 0.74

Matched TTPs:

T1592.002 - Software
T1556 - Modify Authentication Process
T1048 - Exfiltration Over Alternative Protocol
T1556.005 - Reversible Encryption

MITREへのリンク →

Lazarus Group

Score: 0.65

Matched TTPs:

T1055.005 - Thread Local Storage
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process
T1588.001 - Malware

MITREへのリンク →

APT38

Score: 0.58

Matched TTPs:

T1059.005 - Visual Basic
T1556.005 - Reversible Encryption
T1048 - Exfiltration Over Alternative Protocol

MITREへのリンク →

APT29

Score: 0.58

Matched TTPs:

T1555.004 - Windows Credential Manager
T1223 - Compiled HTML File

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る