COMBOS (FAMILY)
概要
The COMBOS malware family is an HTTP based backdoor. The backdoor is capable of file upload, file download, spawning a interactive reverse shell, and terminating its own process. The backdoor may decrypt stored Internet Explorer credentials from the local system and transmit the credentials to the C2 server. The COMBOS malware family does not have any persistence mechanisms built into itself.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.61
Matched TTPs:
- T1136.002 - Domain Account
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1136.002 - Domain Account
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 8.75
Matched TTPs:
- T1136.002 - Domain Account
- T1556.009 - Conditional Access Policies
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1136.002 - Domain Account
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1496.004 - Cloud Service Hijacking
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1548.004 - Elevated Execution with Prompt
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1174 - Password Filter DLL
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 11.04
Matched TTPs:
- T1174 - Password Filter DLL
- T1055.005 - Thread Local Storage
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 5.95
Matched TTPs:
- T1174 - Password Filter DLL
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1174 - Password Filter DLL
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 5.96
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.96
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 5.01
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1686 - Disable or Modify System Firewall
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1174 - Password Filter DLL
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1490 - Inhibit System Recovery
- T1136.002 - Domain Account
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design