Minilla malware distributing Bugat trojan
概要
have observed Minilla being downloaded by a malicious JavaScript file that is embedded within a ZIP archive attached to spam emails. Minilla also has been distributed by the Neutrino exploit kit. In addition to downloading its payload, Manilla checks if it is running with at least a medium integrity level. If it is not, the downloader restarts the process by calling ShellExecuteEx to attempt to run at a higher integrity level
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 8.26
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.008 - Email Hiding Rules
MITREへのリンク →
Score: 8.83
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
- T1218.010 - Regsvr32
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 3.74
Matched TTPs:
- T1059.007 - JavaScript
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.31
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
MITREへのリンク →
Score: 4.31
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
MITREへのリンク →
Score: 4.31
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
MITREへのリンク →
Score: 4.31
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
MITREへのリンク →
Score: 4.31
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
MITREへのリンク →
Score: 6.48
Matched TTPs:
- T1059.007 - JavaScript
- T1218.010 - Regsvr32
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1059.007 - JavaScript
- T1027.015 - Compression
MITREへのリンク →
Score: 11.19
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
- T1218.010 - Regsvr32
- T1588.005 - Exploits
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1059.007 - JavaScript
- T1027.015 - Compression
MITREへのリンク →
Score: 3.74
Matched TTPs:
- T1059.007 - JavaScript
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 14.75
Matched TTPs:
- T1059.007 - JavaScript
- T1218.005 - Mshta
- T1046 - Network Service Discovery
- T1622 - Debugger Evasion
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 8.24
Matched TTPs:
- T1218.005 - Mshta
- T1046 - Network Service Discovery
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1218.005 - Mshta
- T1027.015 - Compression
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1218.005 - Mshta
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1218.005 - Mshta
- T1651 - Cloud Administration Command
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1218.005 - Mshta
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1218.005 - Mshta
- T1614 - System Location Discovery
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1218.005 - Mshta
- T1027.015 - Compression
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1218.010 - Regsvr32
- T1574.012 - COR_PROFILER
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1218.010 - Regsvr32
- T1027.015 - Compression
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1137.004 - Outlook Home Page
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1614 - System Location Discovery
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1046 - Network Service Discovery
- T1027.015 - Compression
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1046 - Network Service Discovery
- T1218.014 - MMC
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1046 - Network Service Discovery
- T1588.005 - Exploits
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1218.005 - Mshta
- T1059.007 - JavaScript
- T1622 - Debugger Evasion
- T1027.007 - Dynamic API Resolution
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1218.010 - Regsvr32
- T1218.005 - Mshta
- T1059.007 - JavaScript
- T1588.005 - Exploits
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design