Trusted Design

Retefe is back in town

概要

The last week has been characterized by the coming back (again) of yet another wave of Retefe malware, which first appeared in 2014 and has since "come back" several times. For those not familiar with it, Retefe is a banking Trojan mainly targeting Austria, Sweden, Switzerland and Japan. In many of its variants, Retefe infection usually also involves the installation of a rogue Android app to defeat 2FA by intercepting the token sent from the bank to the user.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT28

Score: 9.28
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1547.002 - Authentication Package
  • T1055.008 - Ptrace System Calls
MITREへのリンク →

UNC3886

Score: 5.34
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1578.001 - Create Snapshot
MITREへのリンク →

APT32

Score: 5.49
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1027.014 - Polymorphic Code
MITREへのリンク →

Kimsuky

Score: 7.89
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1027.014 - Polymorphic Code
  • T1547.002 - Authentication Package
MITREへのリンク →

APT29

Score: 5.27
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1547.008 - LSASS Driver
MITREへのリンク →

Chimera

Score: 5.34
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1578.001 - Create Snapshot
MITREへのリンク →

Lazarus Group

Score: 14.39
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1547.002 - Authentication Package
  • T1055.005 - Thread Local Storage
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
MITREへのリンク →

Mustang Panda

Score: 6.88
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Ferocious Kitten

Score: 3.44
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

BlackTech

Score: 3.44
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

Ke3chang

Score: 3.44
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

Scarlet Mimic

Score: 3.44
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

BRONZE BUTLER

Score: 6.03
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
  • T1578.001 - Create Snapshot
MITREへのリンク →

Magic Hound

Score: 4.92
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1547.008 - LSASS Driver
MITREへのリンク →

Turla

Score: 4.99
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1578.001 - Create Snapshot
MITREへのリンク →

FIN7

Score: 4.99
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1578.001 - Create Snapshot
MITREへのリンク →

ZIRCONIUM

Score: 4.99
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1578.001 - Create Snapshot
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Scattered Spider

Score: 4.54
Matched TTPs:
  • T1027.002 - Software Packing
MITREへのリンク →

HAFNIUM

Score: 4.13
Matched TTPs:
  • T1055.008 - Ptrace System Calls
MITREへのリンク →

CURIUM

Score: 5.12
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78
Matched TTPs:
  • T1567.004 - Exfiltration Over Webhook
  • T1055.005 - Thread Local Storage
  • T1547.008 - LSASS Driver
  • T1578.001 - Create Snapshot
  • T1547.002 - Authentication Package
MITREへのリンク →

APT28

Score: 0.56
Matched TTPs:
  • T1055.008 - Ptrace System Calls
  • T1567.004 - Exfiltration Over Webhook
  • T1547.002 - Authentication Package
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る