Trusted Design

ATMZombie: banking trojan in Israeli waters

概要

On November 2015, Kaspersky Lab researchers identified ATMZombie, a banking Trojan that is considered to be the first malware to ever steal money from Israeli banks. It uses insidious injection and other sophisticated and stealthy methods. The first method, dubbed “proxy-changing”, is commonly used for HTTP packets inspections. It involves modifying browser proxy configurations and capturing traffic between a client and a server, acting as Man-In-The-Middle.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 11.55
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1684 - Social Engineering
  • T1546.011 - Application Shimming
  • T1526 - Cloud Service Discovery
MITREへのリンク →

FIN13

Score: 5.02
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1569.002 - Service Execution
MITREへのリンク →

Lazarus Group

Score: 13.85
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.012 - Hypervisor CLI
  • T1055.005 - Thread Local Storage
  • T1587 - Develop Capabilities
  • T1569.002 - Service Execution
MITREへのリンク →

Contagious Interview

Score: 5.94
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1562.010 - Downgrade Attack
MITREへのリンク →

OilRig

Score: 5.25
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1526 - Cloud Service Discovery
MITREへのリンク →

UNC3886

Score: 5.94
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1546.011 - Application Shimming
MITREへのリンク →

APT29

Score: 6.63
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1218.009 - Regsvcs/Regasm
MITREへのリンク →

Turla

Score: 12.18
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
  • T1587 - Develop Capabilities
  • T1569.002 - Service Execution
MITREへのリンク →

Mustang Panda

Score: 13.22
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1546.011 - Application Shimming
  • T1526 - Cloud Service Discovery
  • T1055.005 - Thread Local Storage
MITREへのリンク →

FIN7

Score: 6.63
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1011.001 - Exfiltration Over Bluetooth
MITREへのリンク →

APT38

Score: 4.22
Matched TTPs:
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

APT32

Score: 4.22
Matched TTPs:
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Wizard Spider

Score: 8.54
Matched TTPs:
  • T1684 - Social Engineering
  • T1526 - Cloud Service Discovery
  • T1587 - Develop Capabilities
MITREへのリンク →

APT37

Score: 4.22
Matched TTPs:
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Velvet Ant

Score: 5.39
Matched TTPs:
  • T1684 - Social Engineering
  • T1569.002 - Service Execution
MITREへのリンク →

PLATINUM

Score: 4.22
Matched TTPs:
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Gamaredon Group

Score: 6.30
Matched TTPs:
  • T1684 - Social Engineering
  • T1562.010 - Downgrade Attack
MITREへのリンク →

BlackByte

Score: 6.30
Matched TTPs:
  • T1684 - Social Engineering
  • T1562.010 - Downgrade Attack
MITREへのリンク →

Axiom

Score: 6.30
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1160 - Launch Daemon
MITREへのリンク →

Leviathan

Score: 4.69
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1587 - Develop Capabilities
MITREへのリンク →

Threat Group-3390

Score: 4.92
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Mustard Tempest

Score: 6.30
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1543.002 - Systemd Service
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 7.06
Matched TTPs:
  • T1130 - Install Root Certificate
  • T1569.002 - Service Execution
MITREへのリンク →

BlackTech

Score: 3.15
Matched TTPs:
  • T1526 - Cloud Service Discovery
MITREへのリンク →

FIN8

Score: 3.15
Matched TTPs:
  • T1526 - Cloud Service Discovery
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.77
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1059.012 - Hypervisor CLI
  • T1587 - Develop Capabilities
  • T1569.002 - Service Execution
  • T1606.002 - SAML Tokens
MITREへのリンク →

Mustang Panda

Score: 0.76
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1055.005 - Thread Local Storage
  • T1546.011 - Application Shimming
  • T1606.002 - SAML Tokens
MITREへのリンク →

Turla

Score: 0.74
Matched TTPs:
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
  • T1587 - Develop Capabilities
  • T1569.002 - Service Execution
  • T1606.002 - SAML Tokens
MITREへのリンク →

Kimsuky

Score: 0.65
Matched TTPs:
  • T1684 - Social Engineering
  • T1526 - Cloud Service Discovery
  • T1546.011 - Application Shimming
  • T1606.002 - SAML Tokens
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る