Trusted Design

GozNym: The Banking Malware

概要

A hybrid trojan spawned from the Nymaim and Gozi ISFB malware. It appears that the operators of Nymaim have recompiled its source code with part of the Gozi ISFB source code, creating a combination that is being actively used in attacks against more than 24 U.S. and Canadian banks, stealing millions of dollars so far. X-Force named this new hybrid GozNym.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

GozNym Malware (score: 0.91)
Hybrid Trojan Goznym Emerges (score: 0.81)
ATMZombie: banking trojan in Israeli waters (score: 0.63)
Updated Blackmoon banking Trojan (score: 0.61)
Shifu: New Banking Trojan Is Attacking 14 Japanese Banks (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 5.25

Matched TTPs:

T1588.001 - Malware
T1526 - Cloud Service Discovery

MITREへのリンク →

FIN13

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

Wizard Spider

Score: 7.59

Matched TTPs:

T1588.001 - Malware
T1526 - Cloud Service Discovery
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN6

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

Fox Kitten

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

Lazarus Group

Score: 6.23

Matched TTPs:

T1588.001 - Malware
T1055.005 - Thread Local Storage

MITREへのリンク →

APT41

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

APT28

Score: 6.88

Matched TTPs:

T1146 - Clear Command History
T1548.006 - TCC Manipulation

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Scattered Spider

Score: 6.88

Matched TTPs:

T1027.002 - Software Packing
T1548.006 - TCC Manipulation

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

Mustang Panda

Score: 9.62

Matched TTPs:

T1526 - Cloud Service Discovery
T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.79

Matched TTPs:

T1548.006 - TCC Manipulation
T1526 - Cloud Service Discovery
T1055.005 - Thread Local Storage

MITREへのリンク →

Wizard Spider

Score: 0.67

Matched TTPs:

T1548.006 - TCC Manipulation
T1526 - Cloud Service Discovery
T1588.001 - Malware

MITREへのリンク →

APT28

Score: 0.62

Matched TTPs:

T1548.006 - TCC Manipulation
T1146 - Clear Command History

MITREへのリンク →

Scattered Spider

Score: 0.59

Matched TTPs:

T1027.002 - Software Packing
T1548.006 - TCC Manipulation

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る