Trusted Design

TeslaCrypt C2 Communication

概要

TeslaCrypt is a ransomware variant that operates over public web-to-Tor gateways for C2 communication. It uses AES to encrypt common file types and demands the victim pay a ransom for their recovery. This ransomware is usually distributed as an email attachment or through websites that redirect the victim to the Angler Exploit Kit. This ransomware, like many others, encrypts document files including text, pdf, etc. to force victims to pay a ransom to have their files restored. Targeting files that users value highly makes ransomware very effective at getting users to pay the ransom. TeslaCrypt is interesting because it also targets and encrypts computer games files, such as saved games and Steam activation keys. This means that TeslaCrypt is targeting many different types of users, including PC gamers. Just like irreplaceable photos, a game save, which is the product of countless hours of gaming, is extremely valuable and hard to replace.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 14.16
Matched TTPs:
  • T1053.007 - Container Orchestration Job
  • T1016.001 - Internet Connection Discovery
  • T1027.014 - Polymorphic Code
  • T1003.003 - NTDS
MITREへのリンク →

Mustang Panda

Score: 15.58
Matched TTPs:
  • T1053.007 - Container Orchestration Job
  • T1016.001 - Internet Connection Discovery
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

FIN6

Score: 8.42
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1128 - Netsh Helper DLL
  • T1547.008 - LSASS Driver
MITREへのリンク →

CopyKittens

Score: 3.15
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

UNC3886

Score: 10.68
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1218.010 - Regsvr32
  • T1055.015 - ListPlanting
  • T1578.001 - Create Snapshot
MITREへのリンク →

Lotus Blossom

Score: 3.15
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Lazarus Group

Score: 21.76
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1055.005 - Thread Local Storage
  • T1105 - Ingress Tool Transfer
  • T1055.015 - ListPlanting
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
MITREへのリンク →

Mustard Tempest

Score: 6.30
Matched TTPs:
  • T1682 - Query Public AI Services
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

APT28

Score: 17.05
Matched TTPs:
  • T1205.001 - Port Knocking
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1200 - Hardware Additions
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
MITREへのリンク →

CURIUM

Score: 10.73
Matched TTPs:
  • T1205.001 - Port Knocking
  • T1059.012 - Hypervisor CLI
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
MITREへのリンク →

Storm-1811

Score: 8.71
Matched TTPs:
  • T1205.001 - Port Knocking
  • T1027 - Obfuscated Files or Information
  • T1547.008 - LSASS Driver
MITREへのリンク →

Gamaredon Group

Score: 10.84
Matched TTPs:
  • T1061 - Graphical User Interface
  • T1200 - Hardware Additions
  • T1546.017 - Udev Rules
MITREへのリンク →

APT38

Score: 4.11
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Magic Hound

Score: 6.63
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

Scattered Spider

Score: 5.63
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1204.001 - Malicious Link
MITREへのリンク →

FIN7

Score: 11.04
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1105 - Ingress Tool Transfer
  • T1055.015 - ListPlanting
  • T1578.001 - Create Snapshot
MITREへのリンク →

Storm-0501

Score: 8.37
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1027.014 - Polymorphic Code
  • T1204.001 - Malicious Link
MITREへのリンク →

Medusa Group

Score: 12.91
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1128 - Netsh Helper DLL
  • T1204.001 - Malicious Link
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

Sandworm Team

Score: 7.12
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1218.010 - Regsvr32
  • T1204.001 - Malicious Link
MITREへのリンク →

APT41

Score: 7.27
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1218.010 - Regsvr32
  • T1055.015 - ListPlanting
MITREへのリンク →

BlackByte

Score: 5.63
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1204.001 - Malicious Link
MITREへのリンク →

FIN8

Score: 5.09
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Moonstone Sleet

Score: 4.86
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1547.008 - LSASS Driver
MITREへのリンク →

Cobalt Group

Score: 6.99
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Leviathan

Score: 9.16
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1546.017 - Udev Rules
MITREへのリンク →

Inception

Score: 7.39
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

APT32

Score: 8.67
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

APT19

Score: 4.51
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Sidewinder

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Threat Group-3390

Score: 6.41
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1546.017 - Udev Rules
MITREへのリンク →

Dragonfly

Score: 6.41
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1200 - Hardware Additions
MITREへのリンク →

Andariel

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

The White Company

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

EXOTIC LILY

Score: 4.02
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT29

Score: 4.02
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

Confucius

Score: 4.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

Patchwork

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Axiom

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Higaisa

Score: 7.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
  • T1546.017 - Udev Rules
MITREへのリンク →

APT37

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

BRONZE BUTLER

Score: 5.85
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1578.001 - Create Snapshot
MITREへのリンク →

Transparent Tribe

Score: 5.92
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

Tropic Trooper

Score: 10.06
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1200 - Hardware Additions
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

Ember Bear

Score: 5.63
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1003.003 - NTDS
MITREへのリンク →

Elderwood

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Darkhotel

Score: 5.85
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1578.001 - Create Snapshot
MITREへのリンク →

OilRig

Score: 10.20
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1055.015 - ListPlanting
  • T1547.008 - LSASS Driver
MITREへのリンク →

TA2541

Score: 5.90
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1546.017 - Udev Rules
MITREへのリンク →

RedCurl

Score: 5.41
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

Windshift

Score: 4.29
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

Dark Caracal

Score: 4.29
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

Turla

Score: 4.36
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1578.001 - Create Snapshot
MITREへのリンク →

DarkHydrus

Score: 3.15
Matched TTPs:
  • T1200 - Hardware Additions
MITREへのリンク →

HAFNIUM

Score: 6.80
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
MITREへのリンク →

Wizard Spider

Score: 3.29
Matched TTPs:
  • T1204.001 - Malicious Link
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.79
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
  • T1578.001 - Create Snapshot
  • T1105 - Ingress Tool Transfer
  • T1016.001 - Internet Connection Discovery
  • T1055.005 - Thread Local Storage
  • T1055.015 - ListPlanting
  • T1218.010 - Regsvr32
MITREへのリンク →

APT28

Score: 0.60
Matched TTPs:
  • T1200 - Hardware Additions
  • T1205.001 - Port Knocking
  • T1059.012 - Hypervisor CLI
  • T1055.008 - Ptrace System Calls
  • T1105 - Ingress Tool Transfer
  • T1218.010 - Regsvr32
MITREへのリンク →

Mustang Panda

Score: 0.56
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1016.001 - Internet Connection Discovery
  • T1053.007 - Container Orchestration Job
  • T1055.005 - Thread Local Storage
  • T1218.010 - Regsvr32
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る