Trusted Design

COMBOS (FAMILY)

概要

The COMBOS malware family is an HTTP based backdoor. The backdoor is capable of file upload, file download, spawning a interactive reverse shell, and terminating its own process. The backdoor may decrypt stored Internet Explorer credentials from the local system and transmit the credentials to the C2 server. The COMBOS malware family does not have any persistence mechanisms built into itself.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

WEBC2-BOLID (FAMILY) (score: 0.66)
TABMSGSQL (FAMILY) (score: 0.65)
COOKIEBAG (FAMILY) (score: 0.64)
BANGAT (FAMILY) (score: 0.64)
WEBC2-CSON (FAMILY) (score: 0.63)

このPulseに関連する脅威アクター (事実ベース)

TA2541

Score: 5.61

Matched TTPs:

T1588.001 - Malware
T1027.015 - Compression

MITREへのリンク →

LAPSUS$

Score: 4.80

Matched TTPs:

T1588.001 - Malware
T1003.003 - NTDS

MITREへのリンク →

Turla

Score: 8.75

Matched TTPs:

T1588.001 - Malware
T1555.004 - Windows Credential Manager
T1078.003 - Local Accounts

MITREへのリンク →

Scattered Spider

Score: 4.80

Matched TTPs:

T1588.001 - Malware
T1003.003 - NTDS

MITREへのリンク →

Kimsuky

Score: 7.20

Matched TTPs:

T1546.001 - Change Default File Association
T1078.003 - Local Accounts

MITREへのリンク →

APT28

Score: 6.88

Matched TTPs:

T1546.015 - Component Object Model Hijacking
T1003.003 - NTDS

MITREへのリンク →

menuPass

Score: 5.63

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1003.003 - NTDS

MITREへのリンク →

Lazarus Group

Score: 11.04

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1027.007 - Dynamic API Resolution
T1529 - System Shutdown/Reboot

MITREへのリンク →

Daggerfly

Score: 3.29

Matched TTPs:

T1036.003 - Rename Legitimate Utilities

MITREへのリンク →

APT32

Score: 5.95

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1078.003 - Local Accounts

MITREへのリンク →

APT38

Score: 6.91

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1529 - System Shutdown/Reboot

MITREへのリンク →

GALLIUM

Score: 3.29

Matched TTPs:

T1036.003 - Rename Legitimate Utilities

MITREへのリンク →

APT29

Score: 7.20

Matched TTPs:

T1090.004 - Domain Fronting
T1078.003 - Local Accounts

MITREへのリンク →

OilRig

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Wizard Spider

Score: 5.96

Matched TTPs:

T1555.004 - Windows Credential Manager
T1003.003 - NTDS

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Mustang Panda

Score: 6.47

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

Medusa Group

Score: 5.96

Matched TTPs:

T1003.003 - NTDS
T1529 - System Shutdown/Reboot

MITREへのリンク →

HAFNIUM

Score: 5.01

Matched TTPs:

T1003.003 - NTDS
T1078.003 - Local Accounts

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1056.004 - Credential API Hooking

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1529 - System Shutdown/Reboot

MITREへのリンク →

Blue Mockingbird

Score: 4.54

Matched TTPs:

T1574.012 - COR_PROFILER

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.77

Matched TTPs:

T1529 - System Shutdown/Reboot
T1036.003 - Rename Legitimate Utilities
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Turla

Score: 0.66

Matched TTPs:

T1555.004 - Windows Credential Manager
T1078.003 - Local Accounts
T1588.001 - Malware

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る