Trusted Design

FBI Flash MC-000070-MW

概要

This report is an update to the FLASH released on 18 February 2016, Alert Number MC-000068-MW. Cyber criminals continue to use the ransomware MSIL/Samas.A to encrypt an infected host’s files, allowing them to demand considerable sums of money in return for decryption keys. Actor(s) attempt to infect whole networks with MSIL/Samas.A, increasing the potential of extorting large sums of money from victims. The common method of payment for ransom is Bitcoin (BTC). This update is to provide information about the vulnerabilities and exploits used by the actor(s) for initial intrusion into victim networks.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Jaff Ransomware and Suspicious PDF Delivery (score: 0.65)
Necurs Botnet Fuels Massive Spam Campaigns Spreading Jaff Ransomware (score: 0.65)
Samas Ransomware (score: 0.65)
Locky Ransomware Spreads via Flash and Windows Kernel Exploits (score: 0.65)
Targeted ransomware campaign (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 4.53

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1070.009 - Clear Persistence

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Mustang Panda

Score: 8.60

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1070.009 - Clear Persistence

MITREへのリンク →

Kimsuky

Score: 16.73

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1070.009 - Clear Persistence
T1003.003 - NTDS

MITREへのリンク →

UNC3886

Score: 8.10

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Lotus Blossom

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Lazarus Group

Score: 6.63

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1606.002 - SAML Tokens
T1070.009 - Clear Persistence

MITREへのリンク →

Mustard Tempest

Score: 6.51

Matched TTPs:

T1682 - Query Public AI Services
T1091 - Replication Through Removable Media

MITREへのリンク →

OilRig

Score: 9.07

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1070.009 - Clear Persistence

MITREへのリンク →

Gamaredon Group

Score: 10.13

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1091 - Replication Through Removable Media
T1070.009 - Clear Persistence
T1546.017 - Udev Rules

MITREへのリンク →

APT28

Score: 14.86

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1140 - Deobfuscate/Decode Files or Information
T1205.001 - Port Knocking
T1070.009 - Clear Persistence
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Turla

Score: 5.72

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1606.002 - SAML Tokens

MITREへのリンク →

FIN13

Score: 6.09

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

Moonstone Sleet

Score: 9.69

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

Indrik Spider

Score: 4.44

Matched TTPs:

T1606.002 - SAML Tokens
T1027 - Obfuscated Files or Information

MITREへのリンク →

Contagious Interview

Score: 7.97

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1552.003 - Shell History
T1070.009 - Clear Persistence

MITREへのリンク →

LuminousMoth

Score: 4.07

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media

MITREへのリンク →

Sandworm Team

Score: 9.26

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Salt Typhoon

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 9.48

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1218.009 - Regsvcs/Regasm
T1070.009 - Clear Persistence

MITREへのリンク →

Play

Score: 7.47

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1070.009 - Clear Persistence

MITREへのリンク →

RedCurl

Score: 3.48

Matched TTPs:

T1606.002 - SAML Tokens
T1070.009 - Clear Persistence

MITREへのリンク →

Moses Staff

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Ke3chang

Score: 7.41

Matched TTPs:

T1606.002 - SAML Tokens
T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

TeamTNT

Score: 5.45

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1070.009 - Clear Persistence

MITREへのリンク →

FIN7

Score: 12.42

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1011.001 - Exfiltration Over Bluetooth
T1027 - Obfuscated Files or Information

MITREへのリンク →

HAFNIUM

Score: 5.31

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT5

Score: 6.70

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

TA2541

Score: 5.12

Matched TTPs:

T1091 - Replication Through Removable Media
T1546.017 - Udev Rules

MITREへのリンク →

Earth Lusca

Score: 3.44

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Threat Group-3390

Score: 7.98

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence
T1546.017 - Udev Rules

MITREへのリンク →

SideCopy

Score: 6.11

Matched TTPs:

T1091 - Replication Through Removable Media
T1584.002 - DNS Server

MITREへのリンク →

TA505

Score: 4.31

Matched TTPs:

T1091 - Replication Through Removable Media
T1027 - Obfuscated Files or Information

MITREへのリンク →

BlackByte

Score: 7.16

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

APT32

Score: 3.35

Matched TTPs:

T1091 - Replication Through Removable Media
T1070.009 - Clear Persistence

MITREへのリンク →

Volt Typhoon

Score: 10.27

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1491 - Defacement
T1584.002 - DNS Server
T1070.009 - Clear Persistence

MITREへのリンク →

Ember Bear

Score: 6.98

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence
T1003.003 - NTDS

MITREへのリンク →

Magic Hound

Score: 5.19

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Medusa Group

Score: 16.79

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1027 - Obfuscated Files or Information
T1598 - Phishing for Information
T1070.009 - Clear Persistence
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Storm-0501

Score: 6.33

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1027 - Obfuscated Files or Information

MITREへのリンク →

Fox Kitten

Score: 4.76

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1491 - Defacement

MITREへのリンク →

Cinnamon Tempest

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

Leviathan

Score: 4.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1546.017 - Udev Rules

MITREへのリンク →

INC Ransom

Score: 7.71

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Axiom

Score: 6.01

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1160 - Launch Daemon

MITREへのリンク →

APT41

Score: 5.19

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

APT38

Score: 7.01

Matched TTPs:

T1491 - Defacement
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Scattered Spider

Score: 8.15

Matched TTPs:

T1491 - Defacement
T1552.003 - Shell History
T1027 - Obfuscated Files or Information

MITREへのリンク →

Chimera

Score: 4.67

Matched TTPs:

T1491 - Defacement
T1070.009 - Clear Persistence

MITREへのリンク →

Akira

Score: 4.86

Matched TTPs:

T1552.003 - Shell History
T1027 - Obfuscated Files or Information

MITREへのリンク →

Water Galura

Score: 4.86

Matched TTPs:

T1552.003 - Shell History
T1027 - Obfuscated Files or Information

MITREへのリンク →

CURIUM

Score: 3.84

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

Storm-1811

Score: 6.19

Matched TTPs:

T1205.001 - Port Knocking
T1027 - Obfuscated Files or Information

MITREへのリンク →

FIN8

Score: 3.72

Matched TTPs:

T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Medusa Group

Score: 0.85

Matched TTPs:

T1094 - Custom Command and Control Protocol
T1552.003 - Shell History
T1140 - Deobfuscate/Decode Files or Information
T1598 - Phishing for Information
T1027 - Obfuscated Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Kimsuky

Score: 0.81

Matched TTPs:

T1606.002 - SAML Tokens
T1552.003 - Shell History
T1140 - Deobfuscate/Decode Files or Information
T1003.003 - NTDS
T1091 - Replication Through Removable Media
T1070.009 - Clear Persistence
T1016.001 - Internet Connection Discovery

MITREへのリンク →

APT28

Score: 0.73

Matched TTPs:

T1546.007 - Netsh Helper DLL
T1552.005 - Cloud Instance Metadata API
T1205.001 - Port Knocking
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

FIN7

Score: 0.69

Matched TTPs:

T1011.001 - Exfiltration Over Bluetooth
T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1091 - Replication Through Removable Media
T1027 - Obfuscated Files or Information

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る