Trusted Design

ATMZombie: banking trojan in Israeli waters

概要

On November 2015, Kaspersky Lab researchers identified ATMZombie, a banking Trojan that is considered to be the first malware to ever steal money from Israeli banks. It uses insidious injection and other sophisticated and stealthy methods. The first method, dubbed “proxy-changing”, is commonly used for HTTP packets inspections. It involves modifying browser proxy configurations and capturing traffic between a client and a server, acting as Man-In-The-Middle.

Created: 2026-02-23

Indicators

類似Pulses

Qakbot - A capable banking trojan (score: 0.66)
Updated Blackmoon banking Trojan (score: 0.65)
Skimer: New, Improved Variant Targeting ATMs (score: 0.64)
Gootkit banking Trojan jumps the Channel (score: 0.64)
GozNym Malware (score: 0.63)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 11.55

Matched TTPs:

T1587.001 - Malware
T1055 - Process Injection
T1205 - Traffic Signaling
T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN13

Score: 5.02

Matched TTPs:

T1587.001 - Malware
T1090.001 - Internal Proxy

MITREへのリンク →

Lazarus Group

Score: 13.85

Matched TTPs:

T1587.001 - Malware
T1189 - Drive-by Compromise
T1027.007 - Dynamic API Resolution
T1055.001 - Dynamic-link Library Injection
T1090.001 - Internal Proxy

MITREへのリンク →

Contagious Interview

Score: 5.94

Matched TTPs:

T1587.001 - Malware
T1480 - Execution Guardrails

MITREへのリンク →

OilRig

Score: 5.25

Matched TTPs:

T1587.001 - Malware
T1588.003 - Code Signing Certificates

MITREへのリンク →

UNC3886

Score: 5.94

Matched TTPs:

T1587.001 - Malware
T1205 - Traffic Signaling

MITREへのリンク →

APT29

Score: 6.63

Matched TTPs:

T1587.001 - Malware
T1090.004 - Domain Fronting

MITREへのリンク →

Turla

Score: 12.18

Matched TTPs:

T1587.001 - Malware
T1055 - Process Injection
T1189 - Drive-by Compromise
T1055.001 - Dynamic-link Library Injection
T1090.001 - Internal Proxy

MITREへのリンク →

Mustang Panda

Score: 13.22

Matched TTPs:

T1587.001 - Malware
T1205 - Traffic Signaling
T1588.003 - Code Signing Certificates
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN7

Score: 6.63

Matched TTPs:

T1587.001 - Malware
T1674 - Input Injection

MITREへのリンク →

APT38

Score: 4.22

Matched TTPs:

T1055 - Process Injection
T1189 - Drive-by Compromise

MITREへのリンク →

APT32

Score: 4.22

Matched TTPs:

T1055 - Process Injection
T1189 - Drive-by Compromise

MITREへのリンク →

Wizard Spider

Score: 8.54

Matched TTPs:

T1055 - Process Injection
T1588.003 - Code Signing Certificates
T1055.001 - Dynamic-link Library Injection

MITREへのリンク →

APT37

Score: 4.22

Matched TTPs:

T1055 - Process Injection
T1189 - Drive-by Compromise

MITREへのリンク →

Velvet Ant

Score: 5.39

Matched TTPs:

T1055 - Process Injection
T1090.001 - Internal Proxy

MITREへのリンク →

PLATINUM

Score: 4.22

Matched TTPs:

T1055 - Process Injection
T1189 - Drive-by Compromise

MITREへのリンク →

Gamaredon Group

Score: 6.30

Matched TTPs:

T1055 - Process Injection
T1480 - Execution Guardrails

MITREへのリンク →

BlackByte

Score: 6.30

Matched TTPs:

T1055 - Process Injection
T1480 - Execution Guardrails

MITREへのリンク →

Axiom

Score: 6.30

Matched TTPs:

T1189 - Drive-by Compromise
T1001.002 - Steganography

MITREへのリンク →

Leviathan

Score: 4.69

Matched TTPs:

T1189 - Drive-by Compromise
T1055.001 - Dynamic-link Library Injection

MITREへのリンク →

Threat Group-3390

Score: 4.92

Matched TTPs:

T1189 - Drive-by Compromise
T1588.003 - Code Signing Certificates

MITREへのリンク →

Mustard Tempest

Score: 6.30

Matched TTPs:

T1189 - Drive-by Compromise
T1608.006 - SEO Poisoning

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 7.06

Matched TTPs:

T1564.005 - Hidden File System
T1090.001 - Internal Proxy

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.77

Matched TTPs:

T1587.001 - Malware
T1090.001 - Internal Proxy
T1027.007 - Dynamic API Resolution
T1055.001 - Dynamic-link Library Injection
T1189 - Drive-by Compromise

MITREへのリンク →

Mustang Panda

Score: 0.76

Matched TTPs:

T1588.003 - Code Signing Certificates
T1205 - Traffic Signaling
T1587.001 - Malware
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Turla

Score: 0.74

Matched TTPs:

T1587.001 - Malware
T1090.001 - Internal Proxy
T1055 - Process Injection
T1055.001 - Dynamic-link Library Injection
T1189 - Drive-by Compromise

MITREへのリンク →

Kimsuky

Score: 0.65

Matched TTPs:

T1055 - Process Injection
T1588.003 - Code Signing Certificates
T1205 - Traffic Signaling
T1587.001 - Malware

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る