Trusted Design

DAIRY (FAMILY)

概要

Members of this malware family are backdoors that provide file downloading, process listing, process killing, and reverse shell capabilities. This malware may also add itself to the Authorized Applications list for the Windows Firewall.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Winnti Group

Score: 4.80
Matched TTPs:
  • T1014 - Rootkit
  • T1057 - Process Discovery
MITREへのリンク →

APT41

Score: 6.82
Matched TTPs:
  • T1014 - Rootkit
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1569.002 - Service Execution
MITREへのリンク →

Rocke

Score: 7.74
Matched TTPs:
  • T1014 - Rootkit
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

TeamTNT

Score: 16.60
Matched TTPs:
  • T1014 - Rootkit
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1098.004 - SSH Authorized Keys
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
  • T1680 - Local Storage Discovery
MITREへのリンク →

APT28

Score: 8.13
Matched TTPs:
  • T1014 - Rootkit
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1057 - Process Discovery
MITREへのリンク →

UNC3886

Score: 6.60
Matched TTPs:
  • T1014 - Rootkit
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

Gamaredon Group

Score: 13.79
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
  • T1027.012 - LNK Icon Smuggling
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
  • T1027.015 - Compression
MITREへのリンク →

Volt Typhoon

Score: 13.46
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218 - System Binary Proxy Execution
  • T1010 - Application Window Discovery
  • T1057 - Process Discovery
  • T1680 - Local Storage Discovery
MITREへのリンク →

BRONZE BUTLER

Score: 5.12
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

TA2541

Score: 8.43
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
  • T1562.001 - Disable or Modify Tools
  • T1027.015 - Compression
MITREへのリンク →

Storm-1811

Score: 3.32
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
MITREへのリンク →

FIN7

Score: 7.39
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
  • T1057 - Process Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

MuddyWater

Score: 10.92
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.003 - CMSTP
  • T1218.005 - Mshta
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

WIRTE

Score: 3.88
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.010 - Regsvr32
MITREへのリンク →

Patchwork

Score: 3.97
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1680 - Local Storage Discovery
MITREへのリンク →

Earth Lusca

Score: 8.84
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1098.004 - SSH Authorized Keys
  • T1218.005 - Mshta
  • T1057 - Process Discovery
MITREへのリンク →

Akira

Score: 7.07
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1562.001 - Disable or Modify Tools
  • T1531 - Account Access Removal
MITREへのリンク →

APT29

Score: 7.32
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1553.005 - Mark-of-the-Web Bypass
  • T1218.005 - Mshta
MITREへのリンク →

Chimera

Score: 7.89
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1569.002 - Service Execution
  • T1680 - Local Storage Discovery
MITREへのリンク →

APT32

Score: 14.09
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1218.005 - Mshta
  • T1218.010 - Regsvr32
  • T1036.003 - Rename Legitimate Utilities
  • T1569.002 - Service Execution
MITREへのリンク →

Ke3chang

Score: 5.05
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

Tropic Trooper

Score: 9.33
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1547.004 - Winlogon Helper DLL
  • T1057 - Process Discovery
  • T1680 - Local Storage Discovery
MITREへのリンク →

Magic Hound

Score: 4.45
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

INC Ransom

Score: 5.33
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1562.001 - Disable or Modify Tools
  • T1569.002 - Service Execution
MITREへのリンク →

OilRig

Score: 4.84
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1057 - Process Discovery
MITREへのリンク →

Machete

Score: 4.42
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.007 - Msiexec
MITREへのリンク →

Lazarus Group

Score: 25.02
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218 - System Binary Proxy Execution
  • T1010 - Application Window Discovery
  • T1218.005 - Mshta
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
  • T1036.003 - Rename Legitimate Utilities
  • T1027.007 - Dynamic API Resolution
  • T1680 - Local Storage Discovery
MITREへのリンク →

Blue Mockingbird

Score: 10.82
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.010 - Regsvr32
  • T1569.002 - Service Execution
  • T1574.012 - COR_PROFILER
MITREへのリンク →

Sidewinder

Score: 5.00
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
  • T1057 - Process Discovery
MITREへのリンク →

menuPass

Score: 6.61
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

Ember Bear

Score: 5.12
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

APT39

Score: 8.07
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1546.010 - AppInit DLLs
  • T1569.002 - Service Execution
MITREへのリンク →

Velvet Ant

Score: 5.33
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1562.001 - Disable or Modify Tools
  • T1569.002 - Service Execution
MITREへのリンク →

Kimsuky

Score: 20.06
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
  • T1027.012 - LNK Icon Smuggling
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
  • T1218.010 - Regsvr32
  • T1587 - Develop Capabilities
  • T1680 - Local Storage Discovery
MITREへのリンク →

Silence

Score: 3.53
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1569.002 - Service Execution
MITREへのリンク →

Fox Kitten

Score: 4.98
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1213.005 - Messaging Applications
MITREへのリンク →

ToddyCat

Score: 5.49
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1057 - Process Discovery
  • T1680 - Local Storage Discovery
MITREへのリンク →

SideCopy

Score: 3.48
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
MITREへのリンク →

Turla

Score: 8.30
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1547.004 - Winlogon Helper DLL
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

Mustang Panda

Score: 12.97
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1218.005 - Mshta
  • T1027.012 - LNK Icon Smuggling
  • T1057 - Process Discovery
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN13

Score: 3.32
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
MITREへのリンク →

Sandworm Team

Score: 3.32
Matched TTPs:
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1036 - Masquerading
MITREへのリンク →

Molerats

Score: 7.95
Matched TTPs:
  • T1218.007 - Msiexec
  • T1057 - Process Discovery
  • T1027.015 - Compression
MITREへのリンク →

TA505

Score: 8.93
Matched TTPs:
  • T1218.007 - Msiexec
  • T1553.005 - Mark-of-the-Web Bypass
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

Rancor

Score: 3.29
Matched TTPs:
  • T1218.007 - Msiexec
MITREへのリンク →

ZIRCONIUM

Score: 5.47
Matched TTPs:
  • T1218.007 - Msiexec
  • T1036 - Masquerading
MITREへのリンク →

APT38

Score: 23.01
Matched TTPs:
  • T1218.007 - Msiexec
  • T1553.005 - Mark-of-the-Web Bypass
  • T1218.005 - Mshta
  • T1057 - Process Discovery
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1562.001 - Disable or Modify Tools
  • T1036.003 - Rename Legitimate Utilities
  • T1569.002 - Service Execution
MITREへのリンク →

Contagious Interview

Score: 7.83
Matched TTPs:
  • T1036 - Masquerading
  • T1562.001 - Disable or Modify Tools
  • T1587 - Develop Capabilities
MITREへのリンク →

Agrius

Score: 3.98
Matched TTPs:
  • T1036 - Masquerading
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

LazyScripter

Score: 4.53
Matched TTPs:
  • T1036 - Masquerading
  • T1218.005 - Mshta
MITREへのリンク →

Windshift

Score: 3.70
Matched TTPs:
  • T1036 - Masquerading
  • T1057 - Process Discovery
MITREへのリンク →

TA551

Score: 7.27
Matched TTPs:
  • T1036 - Masquerading
  • T1218.005 - Mshta
  • T1218.010 - Regsvr32
MITREへのリンク →

HEXANE

Score: 5.36
Matched TTPs:
  • T1010 - Application Window Discovery
  • T1057 - Process Discovery
MITREへのリンク →

Cobalt Group

Score: 11.42
Matched TTPs:
  • T1218.003 - CMSTP
  • T1218.008 - Odbcconf
  • T1218.010 - Regsvr32
MITREへのリンク →

Wizard Spider

Score: 8.04
Matched TTPs:
  • T1547.004 - Winlogon Helper DLL
  • T1562.001 - Disable or Modify Tools
  • T1569.002 - Service Execution
MITREへのリンク →

Salt Typhoon

Score: 3.84
Matched TTPs:
  • T1098.004 - SSH Authorized Keys
MITREへのリンク →

Inception

Score: 6.60
Matched TTPs:
  • T1218.005 - Mshta
  • T1057 - Process Discovery
  • T1218.010 - Regsvr32
MITREへのリンク →

Confucius

Score: 5.17
Matched TTPs:
  • T1218.005 - Mshta
  • T1680 - Local Storage Discovery
MITREへのリンク →

Deep Panda

Score: 4.26
Matched TTPs:
  • T1057 - Process Discovery
  • T1218.010 - Regsvr32
MITREへのリンク →

Play

Score: 3.31
Matched TTPs:
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
MITREへのリンク →

Storm-0501

Score: 4.26
Matched TTPs:
  • T1057 - Process Discovery
  • T1218.010 - Regsvr32
MITREへのリンク →

Medusa Group

Score: 10.25
Matched TTPs:
  • T1057 - Process Discovery
  • T1562.001 - Disable or Modify Tools
  • T1650 - Acquire Access
  • T1569.002 - Service Execution
MITREへのリンク →

Higaisa

Score: 7.50
Matched TTPs:
  • T1057 - Process Discovery
  • T1680 - Local Storage Discovery
  • T1027.015 - Compression
MITREへのリンク →

Scattered Spider

Score: 5.64
Matched TTPs:
  • T1562.001 - Disable or Modify Tools
  • T1213.005 - Messaging Applications
MITREへのリンク →

FIN6

Score: 4.20
Matched TTPs:
  • T1562.001 - Disable or Modify Tools
  • T1569.002 - Service Execution
MITREへのリンク →

BlackByte

Score: 4.20
Matched TTPs:
  • T1562.001 - Disable or Modify Tools
  • T1569.002 - Service Execution
MITREへのリンク →

LAPSUS$

Score: 7.98
Matched TTPs:
  • T1531 - Account Access Removal
  • T1213.005 - Messaging Applications
MITREへのリンク →

Leviathan

Score: 5.90
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1027.015 - Compression
MITREへのリンク →

Daggerfly

Score: 3.29
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

GALLIUM

Score: 3.29
Matched TTPs:
  • T1036.003 - Rename Legitimate Utilities
MITREへのリンク →

Moonstone Sleet

Score: 6.24
Matched TTPs:
  • T1587 - Develop Capabilities
  • T1569.002 - Service Execution
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.77
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1010 - Application Window Discovery
  • T1057 - Process Discovery
  • T1218.005 - Mshta
  • T1036.003 - Rename Legitimate Utilities
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1562.001 - Disable or Modify Tools
  • T1218 - System Binary Proxy Execution
  • T1680 - Local Storage Discovery
MITREへのリンク →

APT38

Score: 0.73
Matched TTPs:
  • T1057 - Process Discovery
  • T1218.005 - Mshta
  • T1036.003 - Rename Legitimate Utilities
  • T1569.002 - Service Execution
  • T1553.005 - Mark-of-the-Web Bypass
  • T1562.001 - Disable or Modify Tools
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1218.007 - Msiexec
MITREへのリンク →

Kimsuky

Score: 0.62
Matched TTPs:
  • T1057 - Process Discovery
  • T1218.005 - Mshta
  • T1587 - Develop Capabilities
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1027.012 - LNK Icon Smuggling
  • T1218.010 - Regsvr32
  • T1562.001 - Disable or Modify Tools
  • T1680 - Local Storage Discovery
MITREへのリンク →

TeamTNT

Score: 0.57
Matched TTPs:
  • T1057 - Process Discovery
  • T1036 - Masquerading
  • T1014 - Rootkit
  • T1036.005 - Match Legitimate Resource Name or Location
  • T1098.004 - SSH Authorized Keys
  • T1562.001 - Disable or Modify Tools
  • T1680 - Local Storage Discovery
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る