Trusted Design

GREENCAT (FAMILY)

概要

Members of this family are full featured backdoors that communicates with a Web-based Command & Control (C2) server over SSL. Features include interactive shell, gathering system info, uploading and downloading files, and creating and killing processes, Malware in this family usually communicates with a hard-coded domain using SSL on port 443. Some members of this family rely on launchers to establish persistence mechanism for them. Others contains functionality that allows it to install itself, replacing an existing Windows service, and uninstall itself. Several variants use %SystemRoot%\Tasks or %WinDir%\Tasks as working directories, additional malware artifacts may be found there.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

WEBC2-GREENCAT (FAMILY) (score: 0.72)
BANGAT (FAMILY) (score: 0.64)
WEBC2-CLOVER (FAMILY) (score: 0.60)
COOKIEBAG (FAMILY) (score: 0.58)
HACKSFASE (FAMILY) (score: 0.58)

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 5.18

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services

MITREへのリンク →

Gamaredon Group

Score: 8.84

Matched TTPs:

T1218.013 - Mavinject
T1583.006 - Web Services
T1542.004 - ROMMONkit
T1546.017 - Udev Rules

MITREへのリンク →

Volt Typhoon

Score: 9.28

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services
T1548.006 - TCC Manipulation

MITREへのリンク →

BRONZE BUTLER

Score: 13.82

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1592.004 - Client Configurations
T1542.004 - ROMMONkit
T1008 - Fallback Channels

MITREへのリンク →

TA2541

Score: 4.29

Matched TTPs:

T1218.013 - Mavinject
T1546.017 - Udev Rules

MITREへのリンク →

APT41

Score: 11.26

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware
T1548.006 - TCC Manipulation
T1027.007 - Dynamic API Resolution
T1008 - Fallback Channels

MITREへのリンク →

Indrik Spider

Score: 3.66

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem

MITREへのリンク →

FIN7

Score: 7.15

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware
T1583.006 - Web Services
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustard Tempest

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1053.002 - At

MITREへのリンク →

Patchwork

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1008 - Fallback Channels

MITREへのリンク →

Transparent Tribe

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1053.002 - At

MITREへのリンク →

admin@338

Score: 3.66

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem

MITREへのリンク →

Earth Lusca

Score: 5.18

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services

MITREへのリンク →

BackdoorDiplomacy

Score: 5.00

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1588.001 - Malware

MITREへのリンク →

RedCurl

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1542.004 - ROMMONkit

MITREへのリンク →

APT29

Score: 6.75

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1592.004 - Client Configurations

MITREへのリンク →

APT28

Score: 9.79

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services
T1542.004 - ROMMONkit
T1548.006 - TCC Manipulation

MITREへのリンク →

Naikon

Score: 3.23

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware

MITREへのリンク →

Chimera

Score: 12.95

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services
T1542.004 - ROMMONkit
T1548.006 - TCC Manipulation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Aquatic Panda

Score: 5.76

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1588.001 - Malware

MITREへのリンク →

APT32

Score: 14.53

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1592.004 - Client Configurations
T1588.001 - Malware
T1174 - Password Filter DLL
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Ke3chang

Score: 9.92

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services
T1548.006 - TCC Manipulation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Tropic Trooper

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services

MITREへのリンク →

Magic Hound

Score: 9.80

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1588.001 - Malware
T1583.006 - Web Services
T1053.002 - At

MITREへのリンク →

PROMETHIUM

Score: 3.23

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware

MITREへのリンク →

INC Ransom

Score: 3.53

Matched TTPs:

T1218.013 - Mavinject
T1027.007 - Dynamic API Resolution

MITREへのリンク →

OilRig

Score: 11.48

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services
T1592.002 - Software

MITREへのリンク →

Carbanak

Score: 3.23

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware

MITREへのリンク →

Lazarus Group

Score: 20.33

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware
T1583.006 - Web Services
T1069.001 - Local Groups
T1174 - Password Filter DLL
T1055.005 - Thread Local Storage
T1216 - System Script Proxy Execution

MITREへのリンク →

Darkhotel

Score: 6.50

Matched TTPs:

T1218.013 - Mavinject
T1064 - Scripting
T1583.006 - Web Services

MITREへのリンク →

APT1

Score: 8.46

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services
T1053.002 - At

MITREへのリンク →

Blue Mockingbird

Score: 8.07

Matched TTPs:

T1218.013 - Mavinject
T1027.007 - Dynamic API Resolution
T1001.001 - Junk Data

MITREへのリンク →

menuPass

Score: 9.80

Matched TTPs:

T1218.013 - Mavinject
T1542.004 - ROMMONkit
T1174 - Password Filter DLL
T1548.006 - TCC Manipulation

MITREへのリンク →

Sowbug

Score: 4.17

Matched TTPs:

T1218.013 - Mavinject
T1542.004 - ROMMONkit

MITREへのリンク →

APT39

Score: 5.30

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Velvet Ant

Score: 3.53

Matched TTPs:

T1218.013 - Mavinject
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Kimsuky

Score: 15.61

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1555.003 - Credentials from Web Browsers
T1588.001 - Malware
T1583.006 - Web Services
T1008 - Fallback Channels
T1053.002 - At

MITREへのリンク →

APT5

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services

MITREへのリンク →

Poseidon Group

Score: 5.18

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services

MITREへのリンク →

Silence

Score: 3.53

Matched TTPs:

T1218.013 - Mavinject
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Fox Kitten

Score: 10.37

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1588.001 - Malware
T1542.004 - ROMMONkit
T1548.006 - TCC Manipulation

MITREへのリンク →

SideCopy

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1053.002 - At

MITREへのリンク →

Turla

Score: 5.18

Matched TTPs:

T1218.013 - Mavinject
T1003.007 - Proc Filesystem
T1583.006 - Web Services

MITREへのリンク →

Mustang Panda

Score: 15.43

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1136.001 - Local Account
T1583.006 - Web Services
T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN13

Score: 7.34

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

Sandworm Team

Score: 5.24

Matched TTPs:

T1218.013 - Mavinject
T1555.003 - Credentials from Web Browsers
T1548.006 - TCC Manipulation

MITREへのリンク →

Rocke

Score: 5.94

Matched TTPs:

T1218.013 - Mavinject
T1583.006 - Web Services
T1008 - Fallback Channels

MITREへのリンク →

Dragonfly

Score: 4.11

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1548.006 - TCC Manipulation

MITREへのリンク →

Deep Panda

Score: 3.28

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services

MITREへのリンク →

GALLIUM

Score: 5.05

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1174 - Password Filter DLL

MITREへのリンク →

Threat Group-3390

Score: 4.92

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1546.017 - Udev Rules

MITREへのリンク →

HAFNIUM

Score: 5.62

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services
T1548.006 - TCC Manipulation

MITREへのリンク →

APT38

Score: 12.59

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services
T1174 - Password Filter DLL
T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution

MITREへのリンク →

BlackByte

Score: 4.16

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Medusa Group

Score: 16.18

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1583.006 - Web Services
T1548.006 - TCC Manipulation
T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Leviathan

Score: 4.92

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1546.017 - Udev Rules

MITREへのリンク →

Wizard Spider

Score: 6.83

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN6

Score: 6.83

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

UNC3886

Score: 3.61

Matched TTPs:

T1588.001 - Malware
T1583.006 - Web Services

MITREへのリンク →

Higaisa

Score: 6.76

Matched TTPs:

T1588.001 - Malware
T1583.006 - Web Services
T1546.017 - Udev Rules

MITREへのリンク →

Storm-0501

Score: 7.75

Matched TTPs:

T1588.001 - Malware
T1583.006 - Web Services
T1090.004 - Domain Fronting

MITREへのリンク →

Contagious Interview

Score: 3.84

Matched TTPs:

T1064 - Scripting

MITREへのリンク →

Saint Bear

Score: 3.84

Matched TTPs:

T1064 - Scripting

MITREへのリンク →

Molerats

Score: 4.67

Matched TTPs:

T1583.006 - Web Services
T1546.017 - Udev Rules

MITREへのリンク →

APT37

Score: 5.14

Matched TTPs:

T1583.006 - Web Services
T1216 - System Script Proxy Execution

MITREへのリンク →

Daggerfly

Score: 3.29

Matched TTPs:

T1174 - Password Filter DLL

MITREへのリンク →

Scattered Spider

Score: 6.47

Matched TTPs:

T1090.004 - Domain Fronting
T1548.006 - TCC Manipulation

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.79

Matched TTPs:

T1218.013 - Mavinject
T1588.001 - Malware
T1069.001 - Local Groups
T1055.005 - Thread Local Storage
T1174 - Password Filter DLL
T1583.006 - Web Services
T1216 - System Script Proxy Execution

MITREへのリンク →

Medusa Group

Score: 0.66

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1027.007 - Dynamic API Resolution
T1094 - Custom Command and Control Protocol
T1548.006 - TCC Manipulation
T1583.006 - Web Services
T1216 - System Script Proxy Execution

MITREへのリンク →

APT32

Score: 0.61

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1027.007 - Dynamic API Resolution
T1218.013 - Mavinject
T1588.001 - Malware
T1174 - Password Filter DLL
T1592.004 - Client Configurations

MITREへのリンク →

Kimsuky

Score: 0.60

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1218.013 - Mavinject
T1053.002 - At
T1588.001 - Malware
T1008 - Fallback Channels
T1583.006 - Web Services
T1003.007 - Proc Filesystem

MITREへのリンク →

Mustang Panda

Score: 0.59

Matched TTPs:

T1555.003 - Credentials from Web Browsers
T1218.013 - Mavinject
T1136.001 - Local Account
T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation
T1583.006 - Web Services

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る