Trusted Design

Bank of Bangladesh SWIFT compromise IOCs

概要

The filehashes and paths here were provided in a BAE Systems threat research blog about the recent compromise at the Bank of Bangladesh. These files were reported to be present on SWIFT-interfacing systems and used to manipulate financial transaction data. Notably, this access was made possible in part by a lack of proper access controls on the bank's internal network. Network segmentation of financially significant systems is a best-practice recommendation to mitigate threats such as this.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Updated Blackmoon banking Trojan (score: 0.51)
PROOFPOINT 2016-03-01: Operation Transparent Tribe (score: 0.50)
BEBLOH Expands to Japan in Latest Spam Attack (score: 0.49)
Indian organizations targeted in Suckfly attacks (score: 0.47)
Banking Trojan Attempts To Steal Brazillion$ (score: 0.47)

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 7.90

Matched TTPs:

T1063 - Security Software Discovery
T1584.003 - Virtual Private Server
T1546.016 - Installer Packages

MITREへのリンク →

FIN6

Score: 10.21

Matched TTPs:

T1063 - Security Software Discovery
T1584.003 - Virtual Private Server
T1027.007 - Dynamic API Resolution
T1556 - Modify Authentication Process

MITREへのリンク →

Sea Turtle

Score: 3.62

Matched TTPs:

T1063 - Security Software Discovery

MITREへのリンク →

Turla

Score: 13.42

Matched TTPs:

T1063 - Security Software Discovery
T1584.003 - Virtual Private Server
T1546.016 - Installer Packages
T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

Kimsuky

Score: 6.72

Matched TTPs:

T1584.003 - Virtual Private Server
T1552.003 - Shell History
T1668 - Exclusive Control

MITREへのリンク →

BRONZE BUTLER

Score: 7.07

Matched TTPs:

T1584.003 - Virtual Private Server
T1542.004 - ROMMONkit
T1578.001 - Create Snapshot

MITREへのリンク →

APT39

Score: 6.77

Matched TTPs:

T1584.003 - Virtual Private Server
T1027.007 - Dynamic API Resolution
T1569.002 - Service Execution

MITREへのリンク →

HAFNIUM

Score: 5.29

Matched TTPs:

T1584.003 - Virtual Private Server
T1210 - Exploitation of Remote Services

MITREへのリンク →

Axiom

Score: 5.98

Matched TTPs:

T1584.003 - Virtual Private Server
T1160 - Launch Daemon

MITREへのリンク →

OilRig

Score: 4.19

Matched TTPs:

T1584.003 - Virtual Private Server
T1556 - Modify Authentication Process

MITREへのリンク →

Fox Kitten

Score: 7.77

Matched TTPs:

T1584.003 - Virtual Private Server
T1491 - Defacement
T1542.004 - ROMMONkit

MITREへのリンク →

RedCurl

Score: 7.77

Matched TTPs:

T1584.003 - Virtual Private Server
T1090 - Proxy
T1542.004 - ROMMONkit

MITREへのリンク →

APT1

Score: 4.19

Matched TTPs:

T1584.003 - Virtual Private Server
T1668 - Exclusive Control

MITREへのリンク →

GALLIUM

Score: 4.19

Matched TTPs:

T1584.003 - Virtual Private Server
T1668 - Exclusive Control

MITREへのリンク →

Lazarus Group

Score: 20.01

Matched TTPs:

T1584.003 - Virtual Private Server
T1210 - Exploitation of Remote Services
T1546.016 - Installer Packages
T1578.001 - Create Snapshot
T1569.002 - Service Execution
T1556 - Modify Authentication Process
T1216 - System Script Proxy Execution

MITREへのリンク →

Gamaredon Group

Score: 10.92

Matched TTPs:

T1584.003 - Virtual Private Server
T1090 - Proxy
T1542.004 - ROMMONkit
T1546.017 - Udev Rules

MITREへのリンク →

Aquatic Panda

Score: 4.19

Matched TTPs:

T1584.003 - Virtual Private Server
T1668 - Exclusive Control

MITREへのリンク →

APT41

Score: 6.59

Matched TTPs:

T1584.003 - Virtual Private Server
T1668 - Exclusive Control
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT37

Score: 5.07

Matched TTPs:

T1584.003 - Virtual Private Server
T1216 - System Script Proxy Execution

MITREへのリンク →

Dragonfly

Score: 4.28

Matched TTPs:

T1584.003 - Virtual Private Server
T1546.016 - Installer Packages

MITREへのリンク →

CURIUM

Score: 4.04

Matched TTPs:

T1584.003 - Virtual Private Server
T1578.001 - Create Snapshot

MITREへのリンク →

APT28

Score: 11.76

Matched TTPs:

T1584.003 - Virtual Private Server
T1542.004 - ROMMONkit
T1668 - Exclusive Control
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Ke3chang

Score: 7.13

Matched TTPs:

T1584.003 - Virtual Private Server
T1090 - Proxy
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Threat Group-3390

Score: 4.60

Matched TTPs:

T1584.003 - Virtual Private Server
T1546.017 - Udev Rules

MITREへのリンク →

FIN7

Score: 6.44

Matched TTPs:

T1584.003 - Virtual Private Server
T1027.007 - Dynamic API Resolution
T1578.001 - Create Snapshot

MITREへのリンク →

Ember Bear

Score: 4.19

Matched TTPs:

T1584.003 - Virtual Private Server
T1668 - Exclusive Control

MITREへのリンク →

APT38

Score: 10.75

Matched TTPs:

T1584.003 - Virtual Private Server
T1491 - Defacement
T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution

MITREへのリンク →

Volt Typhoon

Score: 13.09

Matched TTPs:

T1584.003 - Virtual Private Server
T1491 - Defacement
T1546.016 - Installer Packages
T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

menuPass

Score: 4.48

Matched TTPs:

T1584.003 - Virtual Private Server
T1542.004 - ROMMONkit

MITREへのリンク →

Wizard Spider

Score: 9.34

Matched TTPs:

T1584.003 - Virtual Private Server
T1668 - Exclusive Control
T1027.007 - Dynamic API Resolution
T1556 - Modify Authentication Process

MITREへのリンク →

FIN13

Score: 9.64

Matched TTPs:

T1584.003 - Virtual Private Server
T1552.003 - Shell History
T1668 - Exclusive Control
T1569.002 - Service Execution

MITREへのリンク →

Scattered Spider

Score: 9.65

Matched TTPs:

T1491 - Defacement
T1552.003 - Shell History
T1210 - Exploitation of Remote Services

MITREへのリンク →

Moonstone Sleet

Score: 5.68

Matched TTPs:

T1491 - Defacement
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Chimera

Score: 14.06

Matched TTPs:

T1491 - Defacement
T1542.004 - ROMMONkit
T1668 - Exclusive Control
T1027.007 - Dynamic API Resolution
T1578.001 - Create Snapshot

MITREへのリンク →

Winter Vivern

Score: 7.82

Matched TTPs:

T1548 - Abuse Elevation Control Mechanism
T1090 - Proxy

MITREへのリンク →

Sidewinder

Score: 5.88

Matched TTPs:

T1090 - Proxy
T1578.001 - Create Snapshot

MITREへのリンク →

Tropic Trooper

Score: 3.29

Matched TTPs:

T1090 - Proxy

MITREへのリンク →

INC Ransom

Score: 4.92

Matched TTPs:

T1552.003 - Shell History
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Contagious Interview

Score: 5.27

Matched TTPs:

T1552.003 - Shell History
T1556 - Modify Authentication Process

MITREへのリンク →

Medusa Group

Score: 13.08

Matched TTPs:

T1552.003 - Shell History
T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Leviathan

Score: 5.98

Matched TTPs:

T1546.016 - Installer Packages
T1546.017 - Udev Rules

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

APT32

Score: 7.89

Matched TTPs:

T1668 - Exclusive Control
T1027.007 - Dynamic API Resolution
T1556 - Modify Authentication Process

MITREへのリンク →

Velvet Ant

Score: 5.33

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1569.002 - Service Execution

MITREへのリンク →

Higaisa

Score: 8.67

Matched TTPs:

T1578.001 - Create Snapshot
T1569.002 - Service Execution
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.79

Matched TTPs:

T1584.003 - Virtual Private Server
T1216 - System Script Proxy Execution
T1210 - Exploitation of Remote Services
T1546.016 - Installer Packages
T1556 - Modify Authentication Process
T1569.002 - Service Execution
T1578.001 - Create Snapshot

MITREへのリンク →

Chimera

Score: 0.59

Matched TTPs:

T1542.004 - ROMMONkit
T1668 - Exclusive Control
T1491 - Defacement
T1578.001 - Create Snapshot
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Turla

Score: 0.57

Matched TTPs:

T1584.003 - Virtual Private Server
T1546.016 - Installer Packages
T1063 - Security Software Discovery
T1569.002 - Service Execution
T1578.001 - Create Snapshot

MITREへのリンク →

Volt Typhoon

Score: 0.56

Matched TTPs:

T1584.003 - Virtual Private Server
T1546.016 - Installer Packages
T1491 - Defacement
T1569.002 - Service Execution
T1578.001 - Create Snapshot

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る