Trusted Design

Hybrid Trojan Goznym Emerges

概要

IBM Security Trusteer researchers report that the operators of the Nymaim Trojan have recompiled its source code with the Gozi ISFB source code, creating a hybrid malware that is being actively used in attacks against U.S. bank customers. IBM Trusteer has coined this new hybrid “Goznym”. Goznym is not presently detected as such by any anti-virus software. Current aliases from top AV vendors detect the dropper’s executable sample as: Win32/TrojanDownloader.Nymaim.BA Trojan.Win32.Agent.iitg RDN/Generic Downloader.x

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

GozNym Malware (score: 0.84)
GozNym: The Banking Malware (score: 0.81)
TrojanDropper:Win32/Duon (score: 0.65)
Trojan:Win32/Malat (score: 0.65)
TrojanDropper:Win32/PurityScan (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 5.74

Matched TTPs:

T1059.004 - Unix Shell
T1578.001 - Create Snapshot

MITREへのリンク →

Patchwork

Score: 5.20

Matched TTPs:

T1059.004 - Unix Shell
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

GALLIUM

Score: 5.20

Matched TTPs:

T1059.004 - Unix Shell
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Turla

Score: 5.74

Matched TTPs:

T1059.004 - Unix Shell
T1578.001 - Create Snapshot

MITREへのリンク →

APT3

Score: 5.20

Matched TTPs:

T1059.004 - Unix Shell
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Axiom

Score: 9.08

Matched TTPs:

T1114.002 - Remote Email Collection
T1160 - Launch Daemon

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1059.006 - Python

MITREへのリンク →

APT28

Score: 11.01

Matched TTPs:

T1146 - Clear Command History
T1548.006 - TCC Manipulation
T1566.003 - Spearphishing via Service

MITREへのリンク →

The White Company

Score: 4.65

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1578.001 - Create Snapshot

MITREへのリンク →

APT41

Score: 4.39

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1548.006 - TCC Manipulation

MITREへのリンク →

Volt Typhoon

Score: 6.99

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1548.006 - TCC Manipulation
T1578.001 - Create Snapshot

MITREへのリンク →

ZIRCONIUM

Score: 4.65

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1578.001 - Create Snapshot

MITREへのリンク →

Medusa Group

Score: 4.39

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1548.006 - TCC Manipulation

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Scattered Spider

Score: 6.88

Matched TTPs:

T1027.002 - Software Packing
T1548.006 - TCC Manipulation

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

Mustang Panda

Score: 6.47

Matched TTPs:

T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot

MITREへのリンク →

Chimera

Score: 4.93

Matched TTPs:

T1548.006 - TCC Manipulation
T1578.001 - Create Snapshot

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.82

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service
T1548.006 - TCC Manipulation

MITREへのリンク →

Axiom

Score: 0.69

Matched TTPs:

T1160 - Launch Daemon
T1114.002 - Remote Email Collection

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る