Trusted Design

Hybrid Trojan Goznym Emerges

概要

IBM Security Trusteer researchers report that the operators of the Nymaim Trojan have recompiled its source code with the Gozi ISFB source code, creating a hybrid malware that is being actively used in attacks against U.S. bank customers. IBM Trusteer has coined this new hybrid “Goznym”. Goznym is not presently detected as such by any anti-virus software. Current aliases from top AV vendors detect the dropper’s executable sample as: Win32/TrojanDownloader.Nymaim.BA Trojan.Win32.Agent.iitg RDN/Generic Downloader.x

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

GozNym Malware (score: 0.84)
GozNym: The Banking Malware (score: 0.81)
TrojanDropper:Win32/Duon (score: 0.65)
Trojan:Win32/Malat (score: 0.65)
TrojanDropper:Win32/PurityScan (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 5.74

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1124 - System Time Discovery

MITREへのリンク →

Patchwork

Score: 5.20

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1027.002 - Software Packing

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

GALLIUM

Score: 5.20

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1027.002 - Software Packing

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Turla

Score: 5.74

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1124 - System Time Discovery

MITREへのリンク →

APT3

Score: 5.20

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1027.002 - Software Packing

MITREへのリンク →

Axiom

Score: 9.08

Matched TTPs:

T1553 - Subvert Trust Controls
T1001.002 - Steganography

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1543.001 - Launch Agent

MITREへのリンク →

APT28

Score: 11.01

Matched TTPs:

T1498 - Network Denial of Service
T1003.003 - NTDS
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

The White Company

Score: 4.65

Matched TTPs:

T1027.002 - Software Packing
T1124 - System Time Discovery

MITREへのリンク →

APT41

Score: 4.39

Matched TTPs:

T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

Volt Typhoon

Score: 6.99

Matched TTPs:

T1027.002 - Software Packing
T1003.003 - NTDS
T1124 - System Time Discovery

MITREへのリンク →

ZIRCONIUM

Score: 4.65

Matched TTPs:

T1027.002 - Software Packing
T1124 - System Time Discovery

MITREへのリンク →

Medusa Group

Score: 4.39

Matched TTPs:

T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Scattered Spider

Score: 6.88

Matched TTPs:

T1538 - Cloud Service Dashboard
T1003.003 - NTDS

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Mustang Panda

Score: 6.47

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery

MITREへのリンク →

Chimera

Score: 4.93

Matched TTPs:

T1003.003 - NTDS
T1124 - System Time Discovery

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1211 - Exploitation for Defense Evasion

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.82

Matched TTPs:

T1211 - Exploitation for Defense Evasion
T1003.003 - NTDS
T1498 - Network Denial of Service

MITREへのリンク →

Axiom

Score: 0.69

Matched TTPs:

T1001.002 - Steganography
T1553 - Subvert Trust Controls

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る