Trusted Design

GREENCAT (FAMILY)

概要

Members of this family are full featured backdoors that communicates with a Web-based Command & Control (C2) server over SSL. Features include interactive shell, gathering system info, uploading and downloading files, and creating and killing processes, Malware in this family usually communicates with a hard-coded domain using SSL on port 443. Some members of this family rely on launchers to establish persistence mechanism for them. Others contains functionality that allows it to install itself, replacing an existing Windows service, and uninstall itself. Several variants use %SystemRoot%\Tasks or %WinDir%\Tasks as working directories, additional malware artifacts may be found there.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 5.18
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
MITREへのリンク →

Gamaredon Group

Score: 8.84
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1039 - Data from Network Shared Drive
  • T1027.015 - Compression
MITREへのリンク →

Volt Typhoon

Score: 9.28
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
  • T1003.003 - NTDS
MITREへのリンク →

BRONZE BUTLER

Score: 13.82
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1550.003 - Pass the Ticket
  • T1039 - Data from Network Shared Drive
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

TA2541

Score: 4.29
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1027.015 - Compression
MITREへのリンク →

APT41

Score: 11.26
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Indrik Spider

Score: 3.66
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
MITREへのリンク →

FIN7

Score: 7.15
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

Mustard Tempest

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1584.001 - Domains
MITREへのリンク →

Patchwork

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Transparent Tribe

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1584.001 - Domains
MITREへのリンク →

admin@338

Score: 3.66
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
MITREへのリンク →

Earth Lusca

Score: 5.18
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
MITREへのリンク →

BackdoorDiplomacy

Score: 5.00
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

RedCurl

Score: 4.17
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1039 - Data from Network Shared Drive
MITREへのリンク →

APT29

Score: 6.75
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1550.003 - Pass the Ticket
MITREへのリンク →

APT28

Score: 9.79
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
  • T1039 - Data from Network Shared Drive
  • T1003.003 - NTDS
MITREへのリンク →

Naikon

Score: 3.23
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Chimera

Score: 12.95
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
  • T1039 - Data from Network Shared Drive
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Aquatic Panda

Score: 5.76
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

APT32

Score: 14.53
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1550.003 - Pass the Ticket
  • T1036.004 - Masquerade Task or Service
  • T1036.003 - Rename Legitimate Utilities
  • T1569.002 - Service Execution
MITREへのリンク →

Ke3chang

Score: 9.92
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Tropic Trooper

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
MITREへのリンク →

Magic Hound

Score: 9.80
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
  • T1584.001 - Domains
MITREへのリンク →

PROMETHIUM

Score: 3.23
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

INC Ransom

Score: 3.53
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1569.002 - Service Execution
MITREへのリンク →

OilRig

Score: 11.48
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
  • T1137.004 - Outlook Home Page
MITREへのリンク →

Carbanak

Score: 3.23
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036.004 - Masquerade Task or Service
MITREへのリンク →

Lazarus Group

Score: 20.33
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
  • T1574.013 - KernelCallbackTable
  • T1036.003 - Rename Legitimate Utilities
  • T1027.007 - Dynamic API Resolution
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

Darkhotel

Score: 6.50
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1497 - Virtualization/Sandbox Evasion
  • T1057 - Process Discovery
MITREへのリンク →

APT1

Score: 8.46
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
  • T1584.001 - Domains
MITREへのリンク →

Blue Mockingbird

Score: 8.07
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1569.002 - Service Execution
  • T1574.012 - COR_PROFILER
MITREへのリンク →

menuPass

Score: 9.80
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1039 - Data from Network Shared Drive
  • T1036.003 - Rename Legitimate Utilities
  • T1003.003 - NTDS
MITREへのリンク →

Sowbug

Score: 4.17
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1039 - Data from Network Shared Drive
MITREへのリンク →

APT39

Score: 5.30
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1569.002 - Service Execution
MITREへのリンク →

Velvet Ant

Score: 3.53
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1569.002 - Service Execution
MITREへのリンク →

Kimsuky

Score: 15.61
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1505.003 - Web Shell
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
  • T1102.001 - Dead Drop Resolver
  • T1584.001 - Domains
MITREへのリンク →

APT5

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
MITREへのリンク →

Poseidon Group

Score: 5.18
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
MITREへのリンク →

Silence

Score: 3.53
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1569.002 - Service Execution
MITREへのリンク →

Fox Kitten

Score: 10.37
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1036.004 - Masquerade Task or Service
  • T1039 - Data from Network Shared Drive
  • T1003.003 - NTDS
MITREへのリンク →

SideCopy

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1584.001 - Domains
MITREへのリンク →

Turla

Score: 5.18
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1007 - System Service Discovery
  • T1057 - Process Discovery
MITREへのリンク →

Mustang Panda

Score: 15.43
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1176.002 - IDE Extensions
  • T1057 - Process Discovery
  • T1027.007 - Dynamic API Resolution
  • T1003.003 - NTDS
MITREへのリンク →

FIN13

Score: 7.34
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
MITREへのリンク →

Sandworm Team

Score: 5.24
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1505.003 - Web Shell
  • T1003.003 - NTDS
MITREへのリンク →

Rocke

Score: 5.94
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Dragonfly

Score: 4.11
Matched TTPs:
  • T1505.003 - Web Shell
  • T1003.003 - NTDS
MITREへのリンク →

Deep Panda

Score: 3.28
Matched TTPs:
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
MITREへのリンク →

GALLIUM

Score: 5.05
Matched TTPs:
  • T1505.003 - Web Shell
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

Threat Group-3390

Score: 4.92
Matched TTPs:
  • T1505.003 - Web Shell
  • T1027.015 - Compression
MITREへのリンク →

HAFNIUM

Score: 5.62
Matched TTPs:
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
  • T1003.003 - NTDS
MITREへのリンク →

APT38

Score: 12.59
Matched TTPs:
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
  • T1036.003 - Rename Legitimate Utilities
  • T1569.002 - Service Execution
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

BlackByte

Score: 4.16
Matched TTPs:
  • T1505.003 - Web Shell
  • T1569.002 - Service Execution
MITREへのリンク →

Medusa Group

Score: 16.18
Matched TTPs:
  • T1505.003 - Web Shell
  • T1057 - Process Discovery
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
  • T1529 - System Shutdown/Reboot
  • T1218.014 - MMC
MITREへのリンク →

Leviathan

Score: 4.92
Matched TTPs:
  • T1505.003 - Web Shell
  • T1027.015 - Compression
MITREへのリンク →

Wizard Spider

Score: 6.83
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

FIN6

Score: 6.83
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

UNC3886

Score: 3.61
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
MITREへのリンク →

Higaisa

Score: 6.76
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
  • T1027.015 - Compression
MITREへのリンク →

Storm-0501

Score: 7.75
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1057 - Process Discovery
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Contagious Interview

Score: 3.84
Matched TTPs:
  • T1497 - Virtualization/Sandbox Evasion
MITREへのリンク →

Saint Bear

Score: 3.84
Matched TTPs:
  • T1497 - Virtualization/Sandbox Evasion
MITREへのリンク →

Molerats

Score: 4.67
Matched TTPs:
  • T1057 - Process Discovery
  • T1027.015 - Compression
MITREへのリンク →

APT37

Score: 5.14
Matched TTPs:
  • T1057 - Process Discovery
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

Daggerfly

Score: 3.29
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

Scattered Spider

Score: 6.47
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1003.003 - NTDS
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1001.002 - Steganography
MITREへのリンク →

RTM

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.79
Matched TTPs:
  • T1057 - Process Discovery
  • T1529 - System Shutdown/Reboot
  • T1574.013 - KernelCallbackTable
  • T1027.007 - Dynamic API Resolution
  • T1036.003 - Rename Legitimate Utilities
  • T1036.004 - Masquerade Task or Service
  • T1036.005 - Match Legitimate Resource Name or Location
MITREへのリンク →

Medusa Group

Score: 0.66
Matched TTPs:
  • T1569.002 - Service Execution
  • T1529 - System Shutdown/Reboot
  • T1057 - Process Discovery
  • T1505.003 - Web Shell
  • T1003.003 - NTDS
  • T1218.014 - MMC
MITREへのリンク →

APT32

Score: 0.61
Matched TTPs:
  • T1569.002 - Service Execution
  • T1505.003 - Web Shell
  • T1036.003 - Rename Legitimate Utilities
  • T1550.003 - Pass the Ticket
  • T1036.004 - Masquerade Task or Service
  • T1036.005 - Match Legitimate Resource Name or Location
MITREへのリンク →

Kimsuky

Score: 0.60
Matched TTPs:
  • T1057 - Process Discovery
  • T1505.003 - Web Shell
  • T1584.001 - Domains
  • T1007 - System Service Discovery
  • T1102.001 - Dead Drop Resolver
  • T1036.004 - Masquerade Task or Service
  • T1036.005 - Match Legitimate Resource Name or Location
MITREへのリンク →

Mustang Panda

Score: 0.59
Matched TTPs:
  • T1057 - Process Discovery
  • T1505.003 - Web Shell
  • T1027.007 - Dynamic API Resolution
  • T1176.002 - IDE Extensions
  • T1003.003 - NTDS
  • T1036.005 - Match Legitimate Resource Name or Location
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る