Ramdo Malware (Click-fraud)
概要
Ramdo is a family of malware that performs fraudulent website clicks. Ramdo malware activity first surfaced in late 2013 and has since continued to infect machines worldwide, primarily through the use of exploit kits.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.55
Matched TTPs:
- T1218.010 - Regsvr32
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 5.31
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.55
Matched TTPs:
- T1218.010 - Regsvr32
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 7.39
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 8.08
Matched TTPs:
- T1218.010 - Regsvr32
- T1555.004 - Windows Credential Manager
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 5.31
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1218.010 - Regsvr32
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 3.55
Matched TTPs:
- T1218.010 - Regsvr32
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.55
Matched TTPs:
- T1218.010 - Regsvr32
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.55
Matched TTPs:
- T1218.010 - Regsvr32
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1218.010 - Regsvr32
- T1003.003 - NTDS
MITREへのリンク →
Score: 5.31
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1003.003 - NTDS
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1218.010 - Regsvr32
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1218.010 - Regsvr32
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1003.003 - NTDS
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1218.010 - Regsvr32
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design