Trusted Design

Dridex’s New and Undiscovered Recipes

概要

Because of the recent outbreak of the Locky ransomware, Dridex has become synonymous with the distribution of ransomware more generally. However, Dridex is still taking good care of its notorious original business– banking Trojans. While preparing the materials for my upcoming HITBAMS2016 talk on Kernel Exploit hunting and mitigation, I came across this new variant of Dridex (SHA1: 455817A04F9D0A7094038D006518C85BE3892C99), which is rather interesting.

Created: 2026-02-23

Indicators

類似Pulses

Drixed / Dridex - Sophisticated Banking Malware (score: 0.78)
Dridex Malware (score: 0.75)
Dridex Malware Hashes (score: 0.74)
Dridex Malware Hashes (score: 0.74)
Dridex Malware Hashes (score: 0.74)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

TA505

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Volt Typhoon

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

APT3

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

FIN13

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

Kimsuky

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.76

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

Kimsuky

Score: 0.70

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

Ember Bear

Score: 0.69

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

TA505

Score: 0.64

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

FIN13

Score: 0.63

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Scattered Spider

Score: 0.60

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

APT41

Score: 0.60

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

APT3

Score: 0.58

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Volt Typhoon

Score: 0.55

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る