Trusted Design

GozNym: The Banking Malware

概要

A hybrid trojan spawned from the Nymaim and Gozi ISFB malware. It appears that the operators of Nymaim have recompiled its source code with part of the Gozi ISFB source code, creating a combination that is being actively used in attacks against more than 24 U.S. and Canadian banks, stealing millions of dollars so far. X-Force named this new hybrid GozNym.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

GozNym Malware (score: 0.91)
Hybrid Trojan Goznym Emerges (score: 0.81)
ATMZombie: banking trojan in Israeli waters (score: 0.63)
Updated Blackmoon banking Trojan (score: 0.61)
Shifu: New Banking Trojan Is Attacking 14 Japanese Banks (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 5.25

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN13

Score: 4.44

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1003.003 - NTDS

MITREへのリンク →

Wizard Spider

Score: 7.59

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.003 - Code Signing Certificates
T1003.003 - NTDS

MITREへのリンク →

FIN6

Score: 4.44

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1003.003 - NTDS

MITREへのリンク →

Fox Kitten

Score: 4.44

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1003.003 - NTDS

MITREへのリンク →

Lazarus Group

Score: 6.23

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT41

Score: 4.44

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1003.003 - NTDS

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

APT28

Score: 6.88

Matched TTPs:

T1498 - Network Denial of Service
T1003.003 - NTDS

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Scattered Spider

Score: 6.88

Matched TTPs:

T1538 - Cloud Service Dashboard
T1003.003 - NTDS

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

Mustang Panda

Score: 9.62

Matched TTPs:

T1588.003 - Code Signing Certificates
T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.79

Matched TTPs:

T1003.003 - NTDS
T1588.003 - Code Signing Certificates
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Wizard Spider

Score: 0.67

Matched TTPs:

T1003.003 - NTDS
T1588.003 - Code Signing Certificates
T1036.004 - Masquerade Task or Service

MITREへのリンク →

APT28

Score: 0.62

Matched TTPs:

T1003.003 - NTDS
T1498 - Network Denial of Service

MITREへのリンク →

Scattered Spider

Score: 0.59

Matched TTPs:

T1003.003 - NTDS
T1538 - Cloud Service Dashboard

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る