Trusted Design

HELAUTO (FAMILY)

概要

This family of malware is designed to operate as a service and provides remote command execution and file transfer capabilities to a fixed IP address or domain name. All communication with the C2 server happens over port 443 using SSL. This family can be installed as a service DLL. Some variants allow for uninstallation.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Malware Analysis Report (MAR) (score: 0.66)
TABMSGSQL (FAMILY) (score: 0.64)
COOKIEBAG (FAMILY) (score: 0.63)
BANGAT (FAMILY) (score: 0.61)
KURTON (FAMILY) (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Magic Hound

Score: 12.17

Matched TTPs:

T1099 - Timestomp
T1588.001 - Malware
T1547.002 - Authentication Package
T1622 - Debugger Evasion
T1053.002 - At

MITREへのリンク →

HEXANE

Score: 6.79

Matched TTPs:

T1099 - Timestomp
T1547.002 - Authentication Package
T1622 - Debugger Evasion

MITREへのリンク →

APT29

Score: 9.34

Matched TTPs:

T1099 - Timestomp
T1547.011 - Plist Modification
T1592.004 - Client Configurations

MITREへのリンク →

Gamaredon Group

Score: 16.52

Matched TTPs:

T1099 - Timestomp
T1059.010 - AutoHotKey & AutoIT
T1612 - Build Image on Host
T1554 - Compromise Host Software Binary
T1547.002 - Authentication Package
T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 5.90

Matched TTPs:

T1099 - Timestomp
T1546.017 - Udev Rules

MITREへのリンク →

Lotus Blossom

Score: 5.67

Matched TTPs:

T1099 - Timestomp
T1569.002 - Service Execution

MITREへのリンク →

FIN13

Score: 10.99

Matched TTPs:

T1099 - Timestomp
T1059.010 - AutoHotKey & AutoIT
T1588.001 - Malware
T1622 - Debugger Evasion
T1569.002 - Service Execution

MITREへのリンク →

Turla

Score: 12.16

Matched TTPs:

T1099 - Timestomp
T1059.010 - AutoHotKey & AutoIT
T1612 - Build Image on Host
T1547.002 - Authentication Package
T1569.002 - Service Execution

MITREへのリンク →

Volt Typhoon

Score: 8.89

Matched TTPs:

T1099 - Timestomp
T1059.010 - AutoHotKey & AutoIT
T1622 - Debugger Evasion
T1569.002 - Service Execution

MITREへのリンク →

FIN8

Score: 6.92

Matched TTPs:

T1099 - Timestomp
T1612 - Build Image on Host
T1622 - Debugger Evasion

MITREへのリンク →

BRONZE BUTLER

Score: 8.70

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1592.004 - Client Configurations
T1008 - Fallback Channels

MITREへのリンク →

APT39

Score: 13.69

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1547.011 - Plist Modification
T1547.002 - Authentication Package
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution
T1569.002 - Service Execution

MITREへのリンク →

Kimsuky

Score: 18.12

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1588.001 - Malware
T1547.002 - Authentication Package
T1622 - Debugger Evasion
T1126 - Network Share Connection Removal
T1008 - Fallback Channels
T1053.002 - At

MITREへのリンク →

Moonstone Sleet

Score: 7.81

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1126 - Network Share Connection Removal
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustang Panda

Score: 8.22

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1612 - Build Image on Host
T1055.005 - Thread Local Storage

MITREへのリンク →

Agrius

Score: 3.22

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1622 - Debugger Evasion

MITREへのリンク →

Ke3chang

Score: 3.97

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 3.97

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Molerats

Score: 4.72

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1546.017 - Udev Rules

MITREへのリンク →

ZIRCONIUM

Score: 6.06

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1588.001 - Malware
T1547.002 - Authentication Package

MITREへのリンク →

MuddyWater

Score: 6.71

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1547.011 - Plist Modification
T1547.002 - Authentication Package

MITREへのリンク →

OilRig

Score: 6.65

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1622 - Debugger Evasion
T1055.015 - ListPlanting

MITREへのリンク →

Threat Group-3390

Score: 8.16

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1574.009 - Path Interception by Unquoted Path
T1546.017 - Udev Rules

MITREへのリンク →

APT28

Score: 14.69

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1547.011 - Plist Modification
T1547.002 - Authentication Package
T1574.009 - Path Interception by Unquoted Path
T1146 - Clear Command History

MITREへのリンク →

FIN7

Score: 13.55

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1588.001 - Malware
T1547.002 - Authentication Package
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution
T1055.015 - ListPlanting

MITREへのリンク →

TeamTNT

Score: 4.09

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1612 - Build Image on Host

MITREへのリンク →

Winter Vivern

Score: 3.66

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1588.001 - Malware

MITREへのリンク →

menuPass

Score: 5.96

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1547.011 - Plist Modification
T1622 - Debugger Evasion

MITREへのリンク →

Lazarus Group

Score: 20.96

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1547.011 - Plist Modification
T1588.001 - Malware
T1547.002 - Authentication Package
T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1055.015 - ListPlanting
T1569.002 - Service Execution

MITREへのリンク →

BlackByte

Score: 5.61

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Leviathan

Score: 10.50

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1554 - Compromise Host Software Binary
T1622 - Debugger Evasion
T1546.017 - Udev Rules

MITREへのリンク →

Rocke

Score: 7.38

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1612 - Build Image on Host
T1008 - Fallback Channels

MITREへのリンク →

Sandworm Team

Score: 3.97

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1547.002 - Authentication Package

MITREへのリンク →

Higaisa

Score: 9.74

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1588.001 - Malware
T1569.002 - Service Execution
T1546.017 - Udev Rules

MITREへのリンク →

APT3

Score: 4.39

Matched TTPs:

T1547.011 - Plist Modification
T1622 - Debugger Evasion

MITREへのリンク →

Silence

Score: 6.79

Matched TTPs:

T1547.011 - Plist Modification
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT32

Score: 10.86

Matched TTPs:

T1592.004 - Client Configurations
T1588.001 - Malware
T1612 - Build Image on Host
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Aquatic Panda

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Carbanak

Score: 4.49

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package

MITREへのリンク →

Wizard Spider

Score: 6.14

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN6

Score: 8.66

Matched TTPs:

T1588.001 - Malware
T1612 - Build Image on Host
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Fox Kitten

Score: 6.27

Matched TTPs:

T1588.001 - Malware
T1612 - Build Image on Host
T1622 - Debugger Evasion

MITREへのリンク →

UNC3886

Score: 5.53

Matched TTPs:

T1588.001 - Malware
T1055.015 - ListPlanting

MITREへのリンク →

APT41

Score: 16.30

Matched TTPs:

T1588.001 - Malware
T1574.009 - Path Interception by Unquoted Path
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution
T1055.015 - ListPlanting
T1008 - Fallback Channels

MITREへのリンク →

Play

Score: 3.44

Matched TTPs:

T1574.009 - Path Interception by Unquoted Path

MITREへのリンク →

LuminousMoth

Score: 3.44

Matched TTPs:

T1574.009 - Path Interception by Unquoted Path

MITREへのリンク →

INC Ransom

Score: 4.05

Matched TTPs:

T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Patchwork

Score: 4.93

Matched TTPs:

T1622 - Debugger Evasion
T1008 - Fallback Channels

MITREへのリンク →

Axiom

Score: 6.19

Matched TTPs:

T1622 - Debugger Evasion
T1160 - Launch Daemon

MITREへのリンク →

Blue Mockingbird

Score: 4.05

Matched TTPs:

T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Chimera

Score: 4.05

Matched TTPs:

T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Medusa Group

Score: 4.05

Matched TTPs:

T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT1

Score: 4.93

Matched TTPs:

T1622 - Debugger Evasion
T1053.002 - At

MITREへのリンク →

Contagious Interview

Score: 3.84

Matched TTPs:

T1126 - Network Share Connection Removal

MITREへのリンク →

Velvet Ant

Score: 5.33

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1569.002 - Service Execution

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.77

Matched TTPs:

T1547.011 - Plist Modification
T1547.002 - Authentication Package
T1569.002 - Service Execution
T1055.005 - Thread Local Storage
T1059.010 - AutoHotKey & AutoIT
T1622 - Debugger Evasion
T1588.001 - Malware
T1055.015 - ListPlanting

MITREへのリンク →

Kimsuky

Score: 0.68

Matched TTPs:

T1547.002 - Authentication Package
T1059.010 - AutoHotKey & AutoIT
T1053.002 - At
T1622 - Debugger Evasion
T1008 - Fallback Channels
T1588.001 - Malware
T1126 - Network Share Connection Removal

MITREへのリンク →

APT41

Score: 0.62

Matched TTPs:

T1622 - Debugger Evasion
T1008 - Fallback Channels
T1027.007 - Dynamic API Resolution
T1588.001 - Malware
T1574.009 - Path Interception by Unquoted Path
T1055.015 - ListPlanting

MITREへのリンク →

Gamaredon Group

Score: 0.62

Matched TTPs:

T1612 - Build Image on Host
T1547.002 - Authentication Package
T1546.017 - Udev Rules
T1059.010 - AutoHotKey & AutoIT
T1099 - Timestomp
T1554 - Compromise Host Software Binary

MITREへのリンク →

FIN7

Score: 0.56

Matched TTPs:

T1547.002 - Authentication Package
T1059.010 - AutoHotKey & AutoIT
T1622 - Debugger Evasion
T1027.007 - Dynamic API Resolution
T1588.001 - Malware
T1055.015 - ListPlanting

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る