Trusted Design

Dumping Core: Analytical Findings on Trojan.Corebot

概要

The Corebot malware family is relatively new and was first documented by Security Intelligence. Since then, it has evolved fairly rapidly and has added new capabilities, as reported. It now appears to be in the league of full-blown banking trojans such as Dyreza, Neverquest/Vawtrak, Zeus, etc. This report documents some of our recent findings regarding its cryptography, network behavior, and banking targets.

Created: 2026-02-23

Indicators

類似Pulses

Online Shop Selling Account Data Linked to CoreBot Malware (score: 0.75)
Ties Between Corebot and Darknet Crypt Service (score: 0.72)
Tale of the Two Payloads – TrickBot and Nitol (score: 0.70)
CoreBot activity linked to stolen information sold online (score: 0.70)
US Banks Targeted with Trickbot Trojan - FlashPoint (score: 0.65)

このPulseに関連する脅威アクター (事実ベース)

HAFNIUM

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Sandworm Team

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Volt Typhoon

Score: 6.21

Matched TTPs:

T1584.005 - Botnet
T1124 - System Time Discovery

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

BlackByte

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

TA2541

Score: 5.90

Matched TTPs:

T1055.012 - Process Hollowing
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Kimsuky

Score: 7.00

Matched TTPs:

T1055.012 - Process Hollowing
T1587 - Develop Capabilities

MITREへのリンク →

Velvet Ant

Score: 6.88

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Tropic Trooper

Score: 5.90

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1221 - Template Injection

MITREへのリンク →

OilRig

Score: 5.27

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1566.003 - Spearphishing via Service

MITREへのリンク →

FIN6

Score: 5.27

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1566.003 - Spearphishing via Service

MITREへのリンク →

Dragonfly

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

APT28

Score: 11.82

Matched TTPs:

T1221 - Template Injection
T1669 - Wi-Fi Networks
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Inception

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 9.25

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

Contagious Interview

Score: 6.37

Matched TTPs:

T1587 - Develop Capabilities
T1566.003 - Spearphishing via Service

MITREへのリンク →

Moonstone Sleet

Score: 6.37

Matched TTPs:

T1587 - Develop Capabilities
T1566.003 - Spearphishing via Service

MITREへのリンク →

CURIUM

Score: 5.12

Matched TTPs:

T1124 - System Time Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.81

Matched TTPs:

T1221 - Template Injection
T1211 - Exploitation for Defense Evasion
T1669 - Wi-Fi Networks

MITREへのリンク →

Lazarus Group

Score: 0.63

Matched TTPs:

T1566.003 - Spearphishing via Service
T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る